簡述早期黑客與當前黑客的定義。

XSS攻擊的最終目標不是提供服務的Web應用程序，而是使用Web應用程序的（）

（）是Set-Cookie的可選項，用于確定哪一個Web服務器上的站點能夠訪問Cookie中的信息。

（）指為某個資源指定安全主體（用戶或組）可以擁有怎樣的操作的過程。

（）是一個基于虛擬機技術的系統(tǒng)程序，允許用戶在其環(huán)境中運行瀏覽器或其他程序，程序運行過程和結果都被隔離在指定的環(huán)境中，運行所產生的變化可以隨后刪除。

簡述安全標識符的特點。

（）是一種能夠同時針對操作系統(tǒng)（包括微內核操作系統(tǒng)）的用戶模式和內核模式進行程序或指令修改，達到通過隱藏程序執(zhí)行或系統(tǒng)對象的變化來規(guī)避系統(tǒng)正常檢測機制、繞開安全軟件監(jiān)控與躲避取證手段，進而實現(xiàn)遠程滲透、嘗試隱藏、長期潛伏并對整個系統(tǒng)進行控制的攻擊技術。

（）是指入侵的木馬能夠與其控制端建立某種有效聯(lián)系，從而能夠充分控制目標主機并竊取其中的敏感信息。

內核從本質上看是一種軟件，用于控制計算機的硬件資源，并提供上層應用程序運行的環(huán)境。

SQL注入是利用Web應用程序網絡層存在的輸入驗證漏洞，將SQL代碼插入或添加到應用程序（或用戶）的輸入參數(shù)中，再將這些參數(shù)傳遞給后臺的SQL服務器加以解析并執(zhí)行的攻擊方式。