代碼注入（英語：Code injection）是因處理無效數據的而引發的程序錯誤。代碼注入可被攻擊者用來導入代碼到某特定的電腦程式，以改變程式的執行進程或目的。代碼注入攻擊的結果可以是災難性的。例如說：代碼注入可作為許多電腦蠕蟲繁殖的溫床。 舉例說，有一間公司的網頁伺服器上有一個簽名簿的程式碼，用來讓用戶發表簡短的口信，例如：...

遵循机器学习模型操作员所提供的可信指令（提示）。 提示性注入可以被看作是一种使用对抗性提示工程的代码注入攻击。2022年，NCC集团将提示注入定性为AI/ML系统的一类新漏洞。 在2023年左右，提示注入在针对ChatGPT和类似的聊天机器人的次要漏洞中出现，例如揭示系统隐藏的初始提示，或者欺骗聊天...

SQL注入（英語：SQL injection），也稱SQL隱碼或SQL注碼，是發生於應用程式與資料庫層的安全漏洞。簡而言之，是在輸入的字串之中夾帶SQL指令，在設計不良的程式當中忽略了字元檢查，那麼這些夾帶進去的惡意指令就會被資料庫伺服器誤認為是正常的SQL指令而執行，因此遭到破壞或是入侵。...

任意代码执行（简称ACE）是指攻击者能够讓目标電腦或目标进程中执行任意命令或代码。如果系統有地方可以被黑客利用以執行任意代碼，則此處被稱為任意代碼執行漏洞。特別設計利用此一漏洞的程式，稱為任意代碼執行漏洞利用。可以通过网络（尤其是通过互联网等广域网）讓目标電腦（遠程電腦）執行任意代码的能力稱為远程代码执行（RCE）。...

DLL注入（英語：DLL injection）是一种涉及计算机信息安全的特殊编程技术，它可以强行使一个进程加载某个动态链接库以在其私有地址空间内运行指定代码（往往是恶意代码）。DLL注入的常见手段是用外部DLL库覆盖一个程序原先的DLL库，目的是实现该程序的作者未预期的结果。比如，注入的代码...

scripting，通常簡稱為：XSS）是一種網站應用程式的安全漏洞攻擊，是代码注入的一种。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码...

移動滑鼠，這功能可以用來製作aimbot。不過Cheat Engine主要使用在單人遊戲，在多人遊戲方面並不鼓勵。 Cheat Engine可以將代碼注入其他進程，因此大多數的防毒軟體會將它誤認為病毒。有一些版本可以避免這個問題，但許多功能會因此無法使用。產生這個問題的主要原因是因為Cheat...

框架注入攻擊是針對Internet Explorer 5、Internet Explorer 6、與 Internet Explorer 7攻擊的一種。這種攻擊導致Internet Explorer不檢查結果框架的目的網站，因而允許任意代碼像Javascript或者VBScript跨框架存取。這種攻...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

统命名空间。软件监狱最常用于虚拟主机上。 基于规则的执行：通过系统安全机制，按照一系列预设规则给用户及程序分配一定的访问权限，完全控制程序的启动、代码注入及网络访问。也可控制程序对于文件、注册表的访问。在这样的环境中，病毒木马感染系统的几率将会减小。Linux中，安全增强式Linux和AppArmor正使用了这种策略。...

不適當的輸入驗證：程式假設所有使用者的輸入都是安全的，沒有檢查使用者輸入的程式，可能會因為無意或刻意的輸入而造成問題，例如缓冲区溢出、SQL注入等問題 沒有從過去的錯誤中記取教訓：例如大部份在IPv4通訊協定軟體上被發現的漏洞，又在IPv6版本中的重複出現...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

坛LIHKG討論區及多个其它意义不明的网络目标。该报道亦提及，早在8月31日，「大炮」就曾对LIHKG讨论区发起攻击。而有关程序代码与2017年明镜新闻网所受攻击中的代碼極爲相似。 加州大学伯克利分校研究生比尔·马尔切克认为，一些中国国内网站，如百度被“大炮”截获数据用以进行网絡攻击，会损害其成为一家全球性竞争企业的机会。...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

個應用程序中的大約 230 萬個漏洞。 根據 OWASP Top 10 - 2021，十大最關鍵的 Web 應用程序安全風險包括： 访问控制损坏 加密失败 代碼注入 不安全的设计 安全配置错误 易受攻击和过时的组件 识别和认证失败 软件和数据完整性故障 安全记录和监控失败* 服务器端请求伪造 (SSRF)*...

国，如土耳其、德国、波兰、日本、韩国和美国。专家认为此番袭击和乌克兰的Petya袭击有关，尽管罪魁祸首的唯一标识是将《权力的游戏》系列角色的名字嵌入代码。 安全专家发现，软件没有使用永恒之蓝漏洞，这种给运行旧版Windows的未被感染的机器接种疫苗的简单方法传播。此外，一直用来传播假Flash更新已...

在软件工程中，依赖注入（dependency injection，缩写为 DI）是一种软件设计模式，也是实现控制反转的其中一种技术。這种模式能让一个物件接收它所依赖的其他物件。“依赖”是指接收方所需的对象。“注入”是指将“依赖”传递给接收方的过程。在“注入”之后，接收方才会调用该“依赖”。此模式确...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

检测也会被抑制。同时由于模式识别技术的不完善，IDS的高虚警率也是它的一大问题。 由于IDS和通信两端及中间盒的TCP实现差异，其检测手段可被客户端注入的特制封包绕过，如防火长城。 Anderson, James P. Computer Security Threat Monitoring and Surveillance...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

shellcode是一段用于利用软件漏洞而执行的代码，shellcode為16進位之機械碼，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写，由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行，可透過返回導向編程編寫shellcode。...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

这种免责条款可能会导致一些开发者倾向于开发成本更低但安全性较差的软件。 漏洞的可利用性取决于恶意攻击者的能力。 最具价值的漏洞允许攻击者在用户不知情的情况下注入并运行恶意代码（称为恶意软件）。然而，如果没有可利用的漏洞，攻击者将无法获得对系统的访问权限。 系统的架构和设计决策对其安全性起着至关重要的作用。...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

性可以作为关键点被分离出，而此特性可被数学评估时，安全的解析解（closed form solution）才会有效。在这种正确性证明不存在时，严谨的代码审查（code review）和单元测试（unit testing）是最好的保证模块安全的方式。 设计时应使用纵深防御（英语：Defense in depth...

移動安全 网络安全、公開來源情報與反制（OSINT） 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門（英语：Hardware backdoors） 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒 資料抓取（英语：Data...

堆疊溢位保護 地址无关執行檔及位址空間配置隨機載入 Binary stirring（亂數化基礎區塊的地址） Pointer masking（避免代碼注入） 控制流亂數化（避免control flow diversion） 计算机安全 網絡安全政策（英语：Network security policy）...