Site updated: 2023-02-07 17:03:56

Author: icecliffs

about/index.html

@@ -134,7 +134,7 @@
         <h2 class="post-title">关于</h2>
 
         <section class="post-content">
-            <h2 id="协会介绍"><a href="#协会介绍" class="headerlink" title="协会介绍"></a>协会介绍</h2><p><img src="/.%5Cimages%5Clogo.jpg"></p>
+            <h2 id="协会介绍"><a href="#协会介绍" class="headerlink" title="协会介绍"></a>协会介绍</h2><p><img src="/images/logo.jpg"></p>
 <p>“厦门理工学院信息安全协会（XMUTSEC）”成立于二〇一六年陆月九日是计算机学院指导下的学术科技类社团，几位志同道合的少年人在鹭江之畔一拍即合成立了一支CTF战队CodeMonster与之同时诞生的还有圣后溪英兰德皇家幼儿园附属理工学院信息安全协会（厦门理工学院信息安全协会），协会主要研究的方向以安全类为主，此外，协会也会组织学生参加学术竞赛，举办学术交流等等。</p>
 <h2 id="研究方向"><a href="#研究方向" class="headerlink" title="研究方向"></a>研究方向</h2><h3 id="二进制安全"><a href="#二进制安全" class="headerlink" title="二进制安全"></a>二进制安全</h3><p>二进制漏洞，是指程序存在安全缺陷，导致攻击者恶意构造的数据（如Shellcode）进入程序相关处理代码时，改变程序原定的执行流程，从而实现破坏或获取超出原有的权限。<br>常见的二进制漏洞，主要分为：栈溢出、堆溢出、整数溢出、格式化字符串、双重释放、释放重引用、数组访问越界、内核级、类型混淆、沙盒逃逸以及PRC等。</p>
 <h3 id="Web安全"><a href="#Web安全" class="headerlink" title="Web安全"></a>Web安全</h3><p>随着 WEB 2.0、WEB 3.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于 WEB 环境的互联网应用越来越广泛，WEB业务的迅速发展也引起黑客们的强烈关注，接踵而至的就是WEB安全威胁的凸显，黑客利用网站操作系统的漏洞和WEB服务程序的漏洞得到WEB服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。 涉及SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等</p>