在Windows系统中，后门工具可以利用自启动文件夹、（）和Windows服务等方式来达到自启动目的。

虽然网页挂马是对网站服务器中的页面进行篡改，但攻击者进行网页挂马的目的在于攻击客户端。

Set-Cookie Header存放在Web服务器站点的（）中。

由于Web应用程序的开发门槛相对较低，大量Web网站的编码质量相对不高，Web应用程序是目前Web服务中安全性最为脆弱的一个组成部分。

（）是利用了计算机病毒感染及破坏时表现出的一些与正常程序不同的特殊的状态特征，利用人为的经验来判断是否感染了计算机病毒

简述早期黑客与当前黑客的定义。

（）是Set-Cookie的可选项，用于确定哪一个Web服务器上的站点能够访问Cookie中的信息。

XSS攻击的最终目标不是提供服务的Web应用程序，而是使用Web应用程序的（）

内核从本质上看是一种软件，用于控制计算机的硬件资源，并提供上层应用程序运行的环境。

（）指攻击者在成功入侵网站发布服务器并控制了对Web网站目录的操作权限后，用预先编写好的带有攻击意图的页面替换掉原网站页面，从而实现攻击者预谋的一种恶意攻击行为。