The Information Security Field
1.2 Career Opportunities
我们可以专注于特定的信息安全领域:
- Systems attacks
- Web applications
- Malware analysis
- Reverse engineering
- Mobile applications
- Other
1.3 Information Security Terms
我们现在将介绍一些信息安全专业人员使用的术语:
Security through obscurity是使用设计、实施或配置的保密性以提供安全性。
Privilege escalation是一种攻击,其中恶意用户获得对系统的提升权限。
在远程代码执行(remote code execution)攻击期间,恶意用户设法在受害远程机器上执行一些攻击者控制的代码。远程代码执行漏洞非常危险,因为它们可以被远程攻击者通过网络利用。
shellcode 是一段自定义代码,它为攻击者提供了受害者机器上的 shell。
