摘要： 主要手段 网络嗅探 IP地址欺骗 拒绝服务攻击技术 远程溢出 本地溢出 shell脚本攻击 暴力攻击 阅读全文

摘要： 缺乏校验 校验错误 范围错误 通信错误 认证错误 鉴别错误 边界条件错误 逻辑错误 阅读全文

摘要： 暴露的网络通信端口，如FTP21、SSH 22,Telnet 23端口 操作系统中某些命令 数据文件、邮件附件、系统配置文件等 输入域：如输入恶性脚本、长字符/超过数字边界造成缓冲区溢出 sql/xml注入式漏洞（代码中安全问题） 子系统的接口，外部系统的参数调用，错误代码或返回值 不安全的数据存储 阅读全文

摘要： 针对获得的系统响应时间的图形结果，观察数据曲线发生突变的地方-拐点（系统容量饱和点）。 数据吞吐量接近极限的过程 刚开始，系统有足够的空闲线程去处理增加的负载，所以吞吐量以稳定的速度增长，然后在某一个点上稳定下来，即系统达到饱和点。 在饱和点时，所有的线程都已投入使用，传入的请求不再被立即处理，而是 阅读全文