Week 3 保护软件安全

Watch the lecture

视频: https://www.youtube.com/watch?v=9HOpanT0GRs

第 3 周 保护软件安全

钓鱼攻击。代码注入。跨站脚本攻击 (XSS):反射型;存储型。字符转义。SQL 注入。预处理语句。命令注入。systemeval。开发者工具。客户端验证。服务端验证。跨站请求伪造 (CSRF)。GET。POST。开放式 Web 应用程序安全项目 (OWASP)。任意代码执行 (ACE)。远程代码执行 (RCE)。缓冲区溢出。栈溢出。破解。逆向工程。恶意软件分析。开源软件。闭源软件。应用商店。包管理器。操作系统。漏洞赏金。常见漏洞和披露 (CVE)。通用漏洞评分系统 (CVSS)。漏洞利用预测评分系统 (EPSS)。已知被利用漏洞目录 (KEV)。