缓冲区溢出 buffer overflow
向程序的缓冲区写入超出其长度的内容,从而破坏堆栈,使程序转而执行其他指令,以获取程序或系统的控制权
命令注入 command injection
通过应用程序将用户输入的恶意内容拼接到命令中,并提交后台引擎执行的攻击行为。
应用软件日志 application softwareing
用于记录系统操作事件的文件集合
线程安全 thread safe
某个函数,函数库在多线程环境中被调用时能够正确地处理多个线程之间的共享变量,使程序功能正确执行的能力
线程同步 thread synchronization
多个线程通过特定手段来控制线程之间执行顺序的一种机制。(当有一个线程在对内存进行操作时,其他线程就不能对该内存地址执行操作,直到该线程操作完成,此时,其他线程被设置处于等待状态)
死锁 deadlock
两个或两个以上的进程在执行过程中,因竞争资源或彼此通信而造成的一种阻塞现象。
阻塞 block
进程/线程暂停执行过程,等待请求被应答的状态
游标 cursor
一种用于操作数据库查询返回的多行结果集的机制
敏感数据 sensitive data
必须受保护的,其泄露、修改、破坏、或丢失会对人或事产生可预知的损害的信息(常见的敏感信息包括但不限于身份鉴别数据,会话标识符,口令,连接字符串等)
秘密数据 secret data
为了执行特定安全功能策略,只能由授权用户或被评对象安全功能知晓的消息
添加变量 salt