安全小知识

1. 冲击波病毒：2003年利用RPC漏洞传播的病毒，利用RPC缓冲区溢出漏洞攻击Windows系统。

2. XSS(Cross Site Scripting)跨站脚本攻击：利用网站漏洞从用户盗取信息，动态站点会受到的攻击，静态则不会

3. 蠕虫病毒：蠕虫是一种可以自我复制的代码，并且通过网络传播，通常无需人为干预就能传播。蠕虫病毒入侵并完全控制一台计算机之后，就会把这台机器作为宿主，进而扫描并感染其他计算机。

4. RPC：远程例程调用

5. 肉鸡：受黑客远程控制，黑客具有管理权限的电脑

6. 僵尸网络：botnet，僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络，该网络可以用来执行恶意行为，比如DDoS， 垃圾邮件等。

7. QA(Quality Assurance)：质量保证，测试环节

8. R0-R3：最初的CPU设计者设计了4个运行级别，从R0到R3。其中R0为系统内核级，R1，R2为驱动运行级，R3为应用程序级。但是操作系统的设计者和开发商为了方便，直接将驱动和系统内核运行在了一个级别R0。因此目前在使用的就两个级别R0和R3。R0和R3通过NTDLL通信。

   

9. 反汇编得到汇编代码，反编译得到源代码。

10. 在Windows系统中，某些DLL会被加载在不同进程的相同地址上，也就是说在系统范围内这些DLL都有相同的基址。这样的DLL有NTDLL、kernel32、user32，他们的基址的固定的，系统在启动的时候就给了这些DLL一个随机的起始地址，直到重新启动之前这个地址被所有的进程使用。可以使用工具dependencies查看。