• eip，指令寄存器，用于存放指向下一条将执行指令的指针，即返回地址
• 栈顶指针esp
• 基址指针寄存器EBP，基地址
• 数据执行保护DEP(Data Execute Prevention)技术可以设置内存堆栈区的代码为不可执行状态，从而防范溢出后代码的执行
• 地址空间分布随机化ASLR(Address Space Layout Randomization)是一项通过将系统关键地址随机化，从而使攻击者无法获得需要跳转的精确地址的技术
• 结构化异常处理覆盖保护SEHOP是微软针对SEH攻击提出的一种安全防护方案
• GS Stack Protection技术是一项缓冲区溢出的检测防护技术
• 信息技术安全评价的通用标准CC发布于1996年，逐渐形成国际标准ISO15408
• 可信的计算机系统安全评估标准TCSEC由美国国防部与1985年公布，是计算机系统信息安全评估的第一个正式标准
• 我国于1984年成立了全国信息技术安全标准化技术委员会CITS
• AAA是指认证（Authentication）、授权（Authorization）和审计（Accounting)
• 中国信息安全测评中心CNITSEC
• 拨号用户远程认证服务RADIUS，网络协议，提供集中式AAA管理
• 入侵检测系统IDS可分为基于网络的入侵检测系统NIDS和基于主机的入侵检测系统HIDS
• 结构化异常处理覆盖保护SEHOP是微软针对SEH攻击提出的一种安全防护方案；SEH结构链表
• 网络21端口对应FTP服务；23端口-TELNET服务；25-SMTP；80-HTTP
• 防火墙所具备的网络地址翻译技术NAT
• TCG定义可信计算平台的三个根包括：可信测量根RTM、可信存储根RTS、可信报告根RTR
• 会话管理器SMSS，是第一个在系统中创建的用户进程
• TCM指可信密码模块Trust Cryptography Module
• 国家信息安全漏洞共享平台CNVD；中国国家安全信息漏洞库CNNVD；美国国家漏洞数据库NVD