论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-06-12 11:18 |只看该作者 |倒序浏览

感谢所有参与的网友，此次的获奖公布如下，恭喜大家！

一等奖：
shenlanyouyu

二等奖：
forgaoqiang rover12421 ohyeath    idi0t

——————————————————————————————————分割线————————————————————————————
话题背景：

   首先说说我和cu的渊源，我大概在08年5月12号注册的cu，正好当天是我来上海的第7天，也是512大地震的时刻，很感谢cu 当时没有断网使得我无法注册：）

   言归正传，我在安全从业了几年随着从业时间累加，也见证了互联网快速崛起、发展的一个过程，到目前依然在继续。事隔多年，再次回到论坛，看着那些证明自己曾热血沸腾的技术成长经历的贴子，真是历历在目。再次回到这里是受多年坛友的邀请，在这里跟大家一起讨论工作中遇到的一些安全问题

   以下是一些较为基础的安全问题，个人认为很多时候出现的安全问题，追根结底大多都基础是否扎实的问题，本期就邀请坛友们，一起探讨一下安全问题，
这些问题不一定有标准答案，看个人对安全理解。也可能因为才疏学浅，出的问题比较浅显，大家多包涵。

本期话题：

1、请阐述漏洞与bug的区别？
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
4、请简述你对sql注入的理解？
5、请简述缓冲区溢出原理？

活动时间：2015年6月12日--2015年7月12日

奖品设置：
最佳讨论奖1名：活动结束我们将选择较为活跃与深入的用户获得此奖，并有机会组织我们下期安全话题！

编辑推荐：国际信息安全专家10余年网络安全实战经验的结晶，手把手教你如何提高网站的安全性。从网站上线时、上线后到遭受攻击，深入剖析网站常见漏洞、攻击及原理，详细讲解应对各种攻击和漏洞的实用策略。

活跃参与奖4名：活动结束我们将选择较为活跃或回复内容较有新意的网友获得此奖！
书库技术书籍1本

7月安全话题预告：历史重大安全问题解析，问题原因及处理方法及对我们的启示！

地震, 网络安全, 互联网, linux, 缓冲区

文库|博客

刺客阿地

小富即安

论坛徽章:: 11

2楼 [报告]

发表于 2015-06-12 11:29 |只看该作者

坐个板凳支持下，安全方面不懂，路过纯支持。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chenyx

版主

论坛徽章:: 381

3楼 [报告]

发表于 2015-06-12 15:34 |只看该作者

1、请阐述漏洞与bug的区别？
这两个差不多吧.没感觉有太大的区别.
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
  主要是利用隐藏文件和进程隐藏的方式来进行rootkit程序的隐藏.
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
  这个没接触过
4、请简述你对sql注入的理解？
  这个攻击方式中，攻击者会将一些恶意代码插入到用户输入的地方,由于服务器端程序缺陷,运行攻击者需要的命令.
5、请简述缓冲区溢出原理？
缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,指针数组越界是最常见的.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

shijiang1130

大富大贵

论坛徽章:: 27

4楼 [报告]

发表于 2015-06-12 21:04 |只看该作者

1、请阐述漏洞与bug的区别？
  个人理解，漏洞是指系统级别多些，bug相对来说是应用软件

2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
  修改系统文件，修改内存块(进程注入)，驱动设备文件，抢先加载。更换文件名，伪装成系统服务,系统调用(API)截获，Hook
Balaur Rootkit/Dreams Rootkit/Flea Linux Rootkit/mod_rootme/Devil RootKit

3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
  截获系统和应用之间的通信，有点像man in middle attack，但这个是在本机
4、请简述你对sql注入的理解？
爆库来获得保存在数据库中的数据资料，或者是通过漏洞调用系统命令，危及网络系统安全。
5、请简述缓冲区溢出原理？
从允许存储数据的区域跨界了，破坏程序了堆栈，原因是对接收的输入数据没有进行有效的检测，而导致数据覆盖了其他内存空间的数据。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

tc1989tc

小富即安

论坛徽章:: 16

5楼 [报告]

发表于 2015-06-12 21:37 |只看该作者

1、请阐述漏洞与bug的区别？
感觉也差不多，漏洞感觉是设计完后，，很难发现的。。bug容易复现
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
4、请简述你对sql注入的理解？
个人理解sql注入，主要是正则匹配造成的吧
5、请简述缓冲区溢出原理？
主要是靠栈溢出覆盖函数返回地址，从而使函数返回时候跳转到执行预先放置的恶意代码。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

SeAL80s

家境小康

论坛徽章:: 18

6楼 [报告]

发表于 2015-06-12 23:39 |只看该作者

1、请阐述漏洞与bug的区别？
--没有本质差别，就是叫法不同。漏洞就是可利用的bug。系统不是有bug就运行不了，只是不会按我们设计的方式运行
2、常见的linux rootkit对自身隐藏方法，及列出你所知道的rootkit后门？
--替换系统常用命令，比如ls、cp等等...
3、端口复用的理解，以及哪些常见恶意软件会使用该技术？
--不懂
4、请简述你对sql注入的理解？
--基本上可以理解为。人为的拼凑客户端想执行的指令
5、请简述缓冲区溢出原理？
--