摘要：一、实践内容 （一）基础知识 1.Web浏览器的技术发展与安全威胁 Web浏览器定义：网页浏览器（英语：web browser），常被简称为浏览器，是一种用于检索并展示万维网信息资源的应用程序。这些信息资源可为网页、图片、影音或其他内容，它们由统一资源标志符标志。信息资源中的超链接可使用户方便地浏览 阅读全文

摘要：一、实践内容 ##（一）基础知识 1.Web应用程序体系结构及其安全威胁 Web应用体系结构 定义：Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，也造就了B/S计算结构，提升了部署和应用的便捷性。web应用体系结构如下图所示，浏览器主要完成数据显示与展示渲染，服务器 阅读全文

摘要：一、实践内容 ##（一）基础知识 软件安全漏洞威胁 定义：在系统安全流程、设计、实现或内部控制中所存在的缺陷或弱点，能够被攻击者所利用并导致安全侵害或对系统安全策略的违反。包括三个基本元素：系统的脆弱性或缺陷、攻击者对缺陷的可访问性、攻击者对缺陷的可利用性。 分类： 内存安全违规类：在软件开发过程中 阅读全文

摘要：一、实验内容 （一）基础知识 恶意代码 1.简介 定义：恶意代码（Malware,或Malicious Code）指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。 指令集合：二进制执行文件、脚本语言代码、宏代码、寄生在文件或者启动扇区的指令流。 目的：远程控制被攻击主机、满足施跳板攻击或进 阅读全文