（）是指入侵的木马能够与其控制端建立某种有效联系，从而能够充分控制目标主机并窃取其中的敏感信息。

由于Web应用程序的开发门槛相对较低，大量Web网站的编码质量相对不高，Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。

后门程序和木马都是隐藏在用户系统中向外发送信息，而且本身具有一定操作权限，同时能够供攻击者远程控制本机时使用。

（）是利用了计算机病毒感染及破坏时表现出的一些与正常程序不同的特殊的状态特征，利用人为的经验来判断是否感染了计算机病毒

简述早期黑客与当前黑客的定义。

（）是指攻击者对被攻击目标进行的有目的、有计划、分步骤的信息收集和分析过程。

内核从本质上看是一种软件，用于控制计算机的硬件资源，并提供上层应用程序运行的环境。

移动终端是移动互联网体系的最末端，它直接面对的是广大的用户，决定着移动互联网的应用和发展。

从攻防角度分析，发现安全漏洞是实施攻击的前提，而及时修补安全漏洞是进行防范的基础。

SQL注入是利用Web应用程序网络层存在的输入验证漏洞，将SQL代码插入或添加到应用程序（或用户）的输入参数中，再将这些参数传递给后台的SQL服务器加以解析并执行的攻击方式。