- eip,指令寄存器,用于存放指向下一条将执行指令的指针,即返回地址
- 栈顶指针esp
- 基址指针寄存器EBP,基地址
- 数据执行保护DEP(Data Execute Prevention)技术可以设置内存堆栈区的代码为不可执行状态,从而防范溢出后代码的执行
- 地址空间分布随机化ASLR(Address Space Layout Randomization)是一项通过将系统关键地址随机化,从而使攻击者无法获得需要跳转的精确地址的技术
- 结构化异常处理覆盖保护SEHOP是微软针对SEH攻击提出的一种安全防护方案
- GS Stack Protection技术是一项缓冲区溢出的检测防护技术
- 信息技术安全评价的通用标准CC发布于1996年,逐渐形成国际标准ISO15408
- 可信的计算机系统安全评估标准TCSEC由美国国防部与1985年公布,是计算机系统信息安全评估的第一个正式标准
- 我国于1984年成立了全国信息技术安全标准化技术委员会CITS
- AAA是指认证(Authentication)、授权(Authorization)和审计(Accounting)
- 中国信息安全测评中心CNITSEC
- 拨号用户远程认证服务RADIUS,网络协议,提供集中式AAA管理
- 入侵检测系统IDS可分为基于网络的入侵检测系统NIDS和基于主机的入侵检测系统HIDS
- 结构化异常处理覆盖保护SEHOP是微软针对SEH攻击提出的一种安全防护方案;SEH结构链表
- 网络21端口对应FTP服务;23端口-TELNET服务;25-SMTP;80-HTTP
- 防火墙所具备的网络地址翻译技术NAT
- TCG定义可信计算平台的三个根包括:可信测量根RTM、可信存储根RTS、可信报告根RTR
- 会话管理器SMSS,是第一个在系统中创建的用户进程
- TCM指可信密码模块Trust Cryptography Module
- 国家信息安全漏洞共享平台CNVD;中国国家安全信息漏洞库CNNVD;美国国家漏洞数据库NVD
