【正文】 問該資源，極有可能造成死鎖。 線程協(xié)作安全多個(gè)線程合作完成一件事情的幾個(gè)步驟，此時(shí)線程之間實(shí)現(xiàn)了協(xié)作。運(yùn)行一個(gè)程序，相當(dāng)于啟動了一個(gè)進(jìn)程。(3)記錄軟件產(chǎn)生的錯(cuò)誤信息，如寄存器狀態(tài)、棧狀態(tài)等。（4）棧幀調(diào)整：保存當(dāng)前棧幀的狀態(tài)值，以備后面恢復(fù)本棧幀時(shí)使用（EBP入棧）；將當(dāng)前棧幀切換到新棧幀（將ESP值裝入EBP，更新棧幀底部）；給新棧幀分配空間（把ESP減去所需空間的大小，抬高棧幀）； 基于鄰接變量修改的緩沖區(qū)溢出的原理略 緩沖區(qū)溢出利用 什么是shellcodeshellcode：緩沖區(qū)溢出攻擊中植入進(jìn)程的代碼。在函數(shù)棧幀中，一般包含以下幾類重要信息。 緩沖區(qū)溢出預(yù)防靜態(tài)保護(hù):不執(zhí)行代碼,返回地址保護(hù),二進(jìn)制改寫技術(shù),基于源碼的代碼審計(jì)等.動態(tài)保護(hù):通過執(zhí)行代碼分析程序的特性,測試是否存在漏洞,或者是保護(hù)主機(jī)上運(yùn)行的程序來防止來自外部的緩沖區(qū)溢出攻擊. 系統(tǒng)棧的工作原理***內(nèi)存的棧區(qū)實(shí)際上指的就是系統(tǒng)棧。②完整性（I,integrity）：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。信息安全根源：復(fù)雜性、開放性（系統(tǒng)、標(biāo)準(zhǔn)、業(yè)務(wù)）信息安全特性：攻防特性、相對性、配角特性、動態(tài)性（ Gary Mcgraw ）①輸入驗(yàn)證與表示：輸入信任→特殊字符、編碼和數(shù)字表示②API誤用：調(diào)用者沒有理解約定的目的③安全特征：主要指認(rèn)證，訪問控制，機(jī)密性，密碼，權(quán)限管理等方面的內(nèi)容④時(shí)間與狀態(tài)：死鎖、會話固定、競爭條件、不安全臨時(shí)文件⑤錯(cuò)誤處理：沒有完全處理錯(cuò)誤⑥代碼質(zhì)量⑦封裝⑧環(huán)境OWASP的WEB安全風(fēng)險(xiǎn)分類：認(rèn)證、授權(quán)、客戶端攻擊、命令執(zhí)行、信息泄露、邏輯攻擊*** 緩沖區(qū)溢出原理 緩沖區(qū)溢出原理***緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。Win32系統(tǒng)提供兩個(gè)特殊的寄存器用于標(biāo)識位于系統(tǒng)棧頂端的棧幀。（1）參數(shù)入棧：將參數(shù)從右向左一次壓入系統(tǒng)棧中。 文件類型漏洞挖掘攻擊者往往會在約定的數(shù)據(jù)格式進(jìn)行稍許修改，觀察軟件在解析這種“畸形文件”時(shí)是否會發(fā)生錯(cuò)誤，緩沖區(qū)是否會溢出等。Smart Fuzz：面向邏輯（測試前首先明確要測試的目標(biāo)是解析文件的程序邏輯，而不是文件本身）、面向數(shù)據(jù)類型（面向數(shù)據(jù)類型測試是指能夠識別不同的數(shù)據(jù)類型，并且能夠針對目標(biāo)數(shù)據(jù)的類型按照不同規(guī)則來生成畸形數(shù)據(jù)）、基于樣本（要求在測試前構(gòu)造一個(gè)能夠包含幾乎所有數(shù)據(jù)結(jié)構(gòu)的文件來作為樣本）。線程的安全性主要來源于其運(yùn)行的并發(fā)性和對資源的共享性?？梢灾饌€(gè)撤消陷于死鎖的進(jìn)程，直到死鎖不存在。若標(biāo)志指出線程應(yīng)當(dāng)恢復(fù)，則用一個(gè)notify()重新啟動線程。攻擊者通過這種技術(shù)，可以完成以下攻擊活動：改變一條SQL語句的具體條件、添加并且運(yùn)行額外的SQL的語句、秘密調(diào)用函數(shù)和存儲過程。 面向?qū)ο缶幊贪踩嫦驅(qū)ο缶幊谈拍詈突咎卣?**面向?qū)ο髲?qiáng)調(diào)人類在日常的思維邏輯中經(jīng)常采用的思維方法與原則，其中的重要概念如抽象、分類、繼承、聚合、多態(tài)等，都和我們的生活息息相關(guān)，這也成為面向?qū)ο笏枷肓餍械脑?。消息是指對象之間進(jìn)行通信的數(shù)據(jù)或者數(shù)據(jù)結(jié)構(gòu)。在面向?qū)ο笳Z言中，一般具有兩種形式的多態(tài)：靜態(tài)多態(tài)，一般指函數(shù)重載；動態(tài)多態(tài)，一般利用繼承和函數(shù)覆蓋。給對象分配內(nèi)存也稱為實(shí)例化對象。 靜態(tài)成員安全***靜態(tài)成員變量存儲在全局?jǐn)?shù)據(jù)區(qū)，為該類的所有對象共享，不屬于任何對象的存儲空間，邏輯上所有對象都共享這一存儲單元，對靜態(tài)成員變量的任何的任何操作影響這一存儲單元的所有對象。代碼中出現(xiàn)異常，在該作用域內(nèi)，出現(xiàn)異常代碼后面的其他代碼將不會執(zhí)行。1：就地處理方法可以很方便地定義提示信息，對于一些比較簡單的異常處理，可以選用這種方法。 頁面狀態(tài)值安全URL傳值：簡單性和平臺支持的多樣性1：傳輸?shù)臄?shù)據(jù)只能是字符串，對數(shù)據(jù)類型具有一定限制；2：傳輸數(shù)據(jù)的值會在瀏覽器地址欄里面被看到。3：Cookie可以持久保持一些和客戶相關(guān)的信息。 WEB跨站腳本攻擊***跨站腳本，就是惡意攻擊者利用網(wǎng)站漏洞往Web頁面里插入惡意代碼，一般需要以下幾個(gè)條件：客戶端訪問的網(wǎng)站是一個(gè)有漏洞的網(wǎng)站，但是他沒有意識到；在這個(gè)網(wǎng)站中通過一些手段放入一段可以執(zhí)行的代碼，吸引客戶執(zhí)行(通過鼠標(biāo)點(diǎn)擊等)；客戶點(diǎn)擊后，代碼執(zhí)行，可以達(dá)到攻擊目的。 SQL注入攻擊原理與危害***SQL注入攻擊的主要危害包括：①非法讀取、篡改、添加、刪除數(shù)據(jù)庫中的數(shù)據(jù)；②盜取用戶的各類敏感信息，獲取利益；③通過修改數(shù)據(jù)庫來修改網(wǎng)頁上的內(nèi)容；④私自添加或刪除賬號；⑤注入木馬。關(guān)于加密的方法，讀者可以參考后面的章節(jié)。安全性依賴于口令，許多用戶為了防止忘記口令，經(jīng)常采用很簡單的口令(如用自己的生日)或者將口令簡單存放(如簡單地保存在郵箱或者自己機(jī)器的硬盤上)，造成口令容易猜測和泄露；口令是靜態(tài)的數(shù)據(jù)，而大量的口令驗(yàn)證是遠(yuǎn)程的，在驗(yàn)證過程中要在計(jì)算機(jī)內(nèi)存中和網(wǎng)絡(luò)中傳輸，容易被攻擊者通過各種手段(如木馬程序或網(wǎng)絡(luò)監(jiān)聽程序)截獲。由于每次使用的密碼動態(tài)產(chǎn)生，用戶每次使用的密碼不相同，即使黑客通過一定手段截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份。2：密鑰值應(yīng)是不可預(yù)測的。 時(shí)間限制：靜態(tài)分析、API斷點(diǎn)、監(jiān)視法 PE文件結(jié)構(gòu)及軟件水印***PE文件由五部分組成： MZ Header Stub Header Table：Sections是存放軟件信息的地方。（2）檢驗(yàn)載體 PE 文件的有效性。（4） 比較兩個(gè)散列值。當(dāng)解碼出分支指令后，反匯編器就把這個(gè)地址記錄下來，并分別反匯編各個(gè)分支中的指令。這類花指令有如下特點(diǎn)：①不可以正常運(yùn)行；②不改變?nèi)魏渭拇嫫鞯闹?；③反匯編器可能會錯(cuò)誤反匯編這些字節(jié)。但是通常要做一些用戶不希望的事，諸如在你不了解的情況下拷貝文件或竊取你的密碼。⑥應(yīng)當(dāng)對每一個(gè)測試結(jié)果做全面檢查。黑盒測試用該方法進(jìn)行測試時(shí)，被測程序被當(dāng)做一個(gè)黑盒，測試者無需知道程序內(nèi)部結(jié)構(gòu)，只需要知道程序的輸入、以及輸出是否和預(yù)期輸出相符。在組裝過程中，檢查程序結(jié)構(gòu)組裝的正確性。3：根據(jù)各個(gè)接口可能遇到的威脅，或者系統(tǒng)的潛在漏洞，對接口進(jìn)行分級。過程：（1）要生成大量的測試用例。5：攻擊應(yīng)用程序，查看其效果。系統(tǒng)測試，把已經(jīng)經(jīng)過確認(rèn)的軟件納入實(shí)際運(yùn)行環(huán)境中，與其它系統(tǒng)成份組合在一起進(jìn)行測試。白盒測試又稱結(jié)構(gòu)測試或邏輯驅(qū)動測試。⑧測試應(yīng)有一個(gè)終止的標(biāo)準(zhǔn)。信息采集、行為采集（鉤子） 軟件測試概述 軟件測試的概念使用人工或者自動手段來運(yùn)行或測定某個(gè)系統(tǒng)，其目的在于檢測該系統(tǒng)是否滿足規(guī)定的需求，或者弄清楚預(yù)期的結(jié)果與實(shí)際結(jié)果的差別。現(xiàn)提出一個(gè)將序列號與程序代碼結(jié)合的防護(hù)方案設(shè)想，在未知正確注冊碼的情況下，很難被破解。 殼的加載過程***（1）保存入口參數(shù)（2）獲取殼自己所需要使用的API地址（3）解密原程序的各個(gè)區(qū)塊的數(shù)據(jù)（4）IAT的初始化（5）重定位項(xiàng)的處理（6）HOOK—API（7）跳轉(zhuǎn)到程序原入口點(diǎn)（OEP） 加殼工具簡介（1）壓縮殼：減小程序體積，如UPX 、ASPacK和PECompact等。線性掃描：線性掃描是一種非?；A(chǔ)的反匯編算法。（4）根據(jù)所選 PE 屬性和實(shí)際需求選擇合適的嵌入算法嵌入信息。軟件水?。豪?PE文件的冗余空間隱藏信息：PE文件的冗余可分為兩類：一類是PE文件本身存在的；另一類是對PE文件進(jìn)行擴(kuò)充，人為構(gòu)造的。隨機(jī)數(shù)也應(yīng)有三個(gè)特性：均勻分布；數(shù)值不可預(yù)測；互不相關(guān)。因此，此方法對技術(shù)要求較高。2：智能卡認(rèn)證：智能卡是一種內(nèi)置集成電路的芯片，由專門的廠商通過專門的設(shè)備生產(chǎn)，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)。9：由于S