前置知识
安全三要素:机密性、完整性、可用性
Security By Default原则
白名单、黑名单思想
最小权限原则
纵深防御原则
设计安全方案时的思想
不同层面,不同方面实施安全方案,避免疏漏
在正确的地方做正确的事
数据与代码分离原则
适用于各种[注入]导致的安全问题
不可预测性原则
Windows为防止缓冲区溢出攻击,使用DEP(数据执行保护)保证堆栈不可执行,使用ASLR(地址空间配置随机加载)让进程的栈基址随机
loginID与用户nickname应该分开,防止密码暴力破解