【正文】 的數(shù)據(jù)包、l分析接受的數(shù)據(jù)包、解除網(wǎng)絡(luò)驗(yàn)證拆解光盤保護(hù)：為了能有效地防止光盤盜版，從技術(shù)來說要解決三個(gè)問題：（1）要防止光盤之間的拷貝；（2）要防止破解和跟蹤加密光盤；（3）要防止光盤與硬盤的拷貝。隨機(jī)數(shù)也應(yīng)有三個(gè)特性：均勻分布；數(shù)值不可預(yù)測；互不相關(guān)。AOP：通過預(yù)編譯方式和運(yùn)行期動(dòng)態(tài)代理，給程序動(dòng)態(tài)統(tǒng)一添加功能的一種技術(shù)，但是不需要不修改程序源代碼。因此，此方法對技術(shù)要求較高。3：動(dòng)態(tài)口令技術(shù)：動(dòng)態(tài)口令技術(shù)采用專門硬件，每次根據(jù)一定的密碼算法生成不同的密碼，顯示出來告訴用戶，每個(gè)密碼只能使用一次。2：智能卡認(rèn)證：智能卡是一種內(nèi)置集成電路的芯片，由專門的廠商通過專門的設(shè)備生產(chǎn)，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)。大量的系統(tǒng)中都是采用這種方法。9：由于SQL注入有時(shí)伴隨著猜測，因此，如果發(fā)現(xiàn)一個(gè)IP不斷進(jìn)行登錄或者短時(shí)間內(nèi)不斷進(jìn)行查詢，可以自動(dòng)拒絕他的登陸；也可以建立攻擊者IP地址備案機(jī)制，對曾經(jīng)的攻擊者IP進(jìn)行備案，發(fā)現(xiàn)此IP，直接拒絕。6：多層架構(gòu)下的防治策略。2：使用存儲過程。XSS跨站腳本的觸發(fā)條件有以下四種:1) 完整無錯(cuò)的腳本標(biāo)記2) 訪問文件的標(biāo)記屬性3) 觸發(fā)事件4) 請求失敗利用XSS跨站腳本漏洞可以實(shí)施這些攻擊1) 獲取Cookie 2) Session欺騙3) 惡意鏈接4) 其它利用XSS攻擊的主要危害包括：盜取用戶的各類敏感信息，如賬號密碼等；讀取、篡改、添加、刪除企業(yè)敏感數(shù)據(jù)；讀取企業(yè)重要的具有商業(yè)價(jià)值的資料；控制受害者機(jī)器向其它網(wǎng)站發(fā)起攻擊防范：網(wǎng)站開發(fā)者：對于任意的輸入數(shù)據(jù)應(yīng)該進(jìn)行驗(yàn)證，以有效檢測攻擊（易被繞過）；對于任意的輸出數(shù)據(jù)，要進(jìn)行進(jìn)行適當(dāng)?shù)木幋a，防止任何已成功注入的腳本在瀏覽器端運(yùn)行。XSS可以誘使Web站點(diǎn)執(zhí)行本來不屬于它的代碼，而這些行代碼由攻擊者提供、為用戶瀏覽器加載，攻擊者利用這些代碼執(zhí)行來獲取信息。為了防止以上因?yàn)閟essionId泄露而造成的安全問題，可以采用如下方法：1：在服務(wù)器端，可以在客戶端登陸系統(tǒng)時(shí)，盡量不要使用單一的sessionId對用戶登陸進(jìn)行驗(yàn)證。session中的數(shù)據(jù)可以被同一個(gè)客戶在網(wǎng)站的一次會(huì)話過程共享。1：Cookie的值能夠持久化，即使客戶端機(jī)器關(guān)閉，下次打開還是可以得到里面的值。Cookie方法：Cookie是一個(gè)小的文本數(shù)據(jù)，由服務(wù)器端生成，發(fā)送給客戶端瀏覽器，客戶端瀏覽器如果設(shè)置為啟用cookie，則會(huì)將這個(gè)小文本數(shù)據(jù)保存到其某個(gè)目錄下的文本文件內(nèi)。 WEB安全編程 WEB頁面數(shù)據(jù)交換的四種方法***在HTTP協(xié)議中一共有4種方法來完成這件事情：URL傳值；表單傳值；Cookie方法；session方法。舉一個(gè)例子，如數(shù)據(jù)庫連接代碼，可能出現(xiàn)異常，但是異常的處理最好傳遞給客戶端，因?yàn)榭蛻舳嗽谡{(diào)用這塊代碼的同時(shí)，可能要根據(jù)實(shí)際情況，獲取環(huán)境參數(shù)，進(jìn)行比較復(fù)雜的處理。 異常處理中的安全finally最大的特點(diǎn)就是：在try塊內(nèi)即使跳出了代碼塊，甚至跳出函數(shù)，finally內(nèi)的代碼仍然能夠運(yùn)行。由于try塊后面可以接多個(gè)catch塊，因此，可以用某一個(gè)catch用于捕獲某種異常。 異常/錯(cuò)誤的基本機(jī)制編譯錯(cuò)誤、運(yùn)行錯(cuò)誤、邏輯錯(cuò)誤當(dāng)系統(tǒng)底層出現(xiàn)異常，實(shí)際上是將異常用一個(gè)對象包裝起來，傳給調(diào)用方(客戶端)，俗稱拋出(throw)。靜態(tài)成員的優(yōu)點(diǎn)是：消除傳統(tǒng)程序設(shè)計(jì)方法中的全局變量，為真正實(shí)現(xiàn)封裝性提供了必要手段。當(dāng)Java虛擬機(jī)已確定尚未終止的任何線程無法再通過任何方法訪問此對象時(shí)，由對象的垃圾回收器調(diào)用此方法。析構(gòu)函數(shù)的作用是釋放對象申請的資源。 對象內(nèi)存分配與釋放***分配：對象分配內(nèi)存，一般叫做對象的實(shí)例化。6：封裝(Encapsulation)。5：多態(tài)(Polymorphism)。4：繼承(Inheritance)。多個(gè)對象的抽象成為類，類的具體化就是對象，通常的說法，創(chuàng)建一個(gè)對象實(shí)際上就是將類實(shí)例化。對象構(gòu)成客觀世界的一個(gè)個(gè)實(shí)體，從最簡單的字符串到復(fù)雜的軟件系統(tǒng)等，均可看作對象，廣義上，對象不僅能表示具體的實(shí)體，還能表示抽象的規(guī)則或事件等。1：當(dāng)目標(biāo)程序所支持的字符集和源數(shù)據(jù)屬于的字符集完全不兼容時(shí)，數(shù)據(jù)無法顯示(或者以亂碼形式顯示)。 什么是國際化安全國際化的主要目的，是調(diào)整軟件，使之能適用于不同的語言及地區(qū)。④文件名安全：不讓用戶自己來輸入文件名、限制文件名字符種類、不允許命名可能和物理設(shè)備沖突的文件名。不同的交互環(huán)境有不同的實(shí)例，互不干擾。2：將線程暫?；蚶^續(xù)，不使用suspend()和resume()，可在Thread類中置入一個(gè)標(biāo)志，指出線程應(yīng)該活動(dòng)還是掛起。 線程控制安全線程控制主要是對線程生命周期的一些操作，如暫停、繼續(xù)、消亡等。 線程死鎖問題***死鎖：是指兩個(gè)或兩個(gè)以上的線程在執(zhí)行過程中，因爭奪資源而造成的一種互相等待的現(xiàn)象。 線程同步安全所謂同步，就是在發(fā)出一個(gè)功能調(diào)用時(shí)，在沒有得到結(jié)果之前，該調(diào)用就不返回，同時(shí)其它線程也不能調(diào)用這個(gè)方法。線程：進(jìn)程中的一個(gè)實(shí)體，是被系統(tǒng)獨(dú)立調(diào)度和分派的基本單位，它可與同屬一個(gè)進(jìn)程的其它線程共享進(jìn)程所擁有的全部資源。 線程/進(jìn)程安全 線程、進(jìn)程機(jī)制***進(jìn)程：程序在計(jì)算機(jī)上的一次執(zhí)行活動(dòng)。然而現(xiàn)代軟件往往使用非常復(fù)雜的私有數(shù)據(jù)結(jié)構(gòu)。(2)將畸形文件逐一送入軟件進(jìn)行解析，并監(jiān)視軟件是否會(huì)拋出異常。最后，在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，基于特征的系統(tǒng)往往會(huì)對常見的shellcode進(jìn)行攔截 漏洞挖掘方法 什么是漏洞挖掘技術(shù) 簡單的fuzzing過程Fuzz的主要目的是”崩潰crash”,”中斷break”,”銷毀destroy”。（3）代碼區(qū)跳轉(zhuǎn)：處理器從當(dāng)前代碼區(qū)跳轉(zhuǎn)到被調(diào)用函數(shù)的入口處。（3）函數(shù)返回地址：保存當(dāng)前函數(shù)調(diào)用前的“斷點(diǎn)”信息，也就是函數(shù)調(diào)用前的指令位置，以便在函數(shù)返回時(shí)能夠恢復(fù)到函數(shù)被調(diào)用前的代碼區(qū)中繼續(xù)執(zhí)行指令。（2）EBP：基址指針寄存器(extendedbasepointer),其內(nèi)存放著一個(gè)指針，該指針永遠(yuǎn)指向系統(tǒng)棧最上面的一個(gè)棧幀的底部。每一個(gè)函數(shù)獨(dú)占自己的棧幀空間。如果沒有采取限制措施，可以使用精心設(shè)計(jì)的輸入數(shù)據(jù)使緩沖區(qū)溢出，從而導(dǎo)致安全問題。⑤可核查性：對信息的傳播及內(nèi)容具有控制能力，訪問控制即屬于可控性。***①保密性（C, confidentiality ）：信息不泄漏給非授權(quán)的用戶、實(shí)體或者過程的特性。④真實(shí)性：內(nèi)容的真實(shí)性。由于緩沖區(qū)溢出，相鄰的內(nèi)存地址空間被覆蓋，造成軟件出錯(cuò)或崩潰。對于類似C語言這樣的高級語言，系統(tǒng)棧的PUSH/POP等堆棧平衡細(xì)節(jié)是透明的。（1）ESP：棧指針寄存器(extendedstackpointer),其內(nèi)存放著一個(gè)指針，該指針永遠(yuǎn)指向系統(tǒng)棧最上面的一個(gè)棧幀的棧頂。（2）棧幀狀態(tài)值：保存前棧幀的頂部和底部（實(shí)際上只保存前棧幀的底部，前棧幀的頂部可以通過堆棧平衡計(jì)算得到），用于在本幀被彈出后恢復(fù)出上一個(gè)棧幀。（2）返回地址入棧：將當(dāng)前代碼區(qū)調(diào)用指令的下一跳指令地址壓入棧中，供函數(shù)返回時(shí)繼續(xù)執(zhí)行。其次，有些函數(shù)還會(huì)要求shellcode必須為可見字符的ASCII或Unicode的值。(1)以一個(gè)正常的文件模板作為基礎(chǔ)，按照一定規(guī)則產(chǎn)生一批畸形文件。Blind fuzz：即通常所說的“盲測”，就是在隨機(jī)位置插入隨機(jī)的數(shù)據(jù)以生成畸形文件。 FTP漏洞挖掘它的基本原理就是通過對FTP協(xié)議中的命令及命令參數(shù)進(jìn)行臟數(shù)據(jù)替換，構(gòu)造畸形的FTP命令并發(fā)送給被測試FTP服務(wù)程序。進(jìn)程的安全主要體現(xiàn)在線程安全，同時(shí)涉及進(jìn)程的應(yīng)用級別、其對系統(tǒng)的威脅性等。線程有創(chuàng)建、可運(yùn)行、運(yùn)行中、阻塞、死亡五種狀態(tài)。解決：在運(yùn)行一個(gè)線程時(shí)，命令其他線程等待該線程運(yùn)行完畢，才能搶占CPU進(jìn)行運(yùn)行。從陷于死鎖的線程中逐個(gè)強(qiáng)迫放棄所占用的資源，直至死鎖消失。怎樣讓r