知识的漏洞不可怕,可怕的是人的漏洞

最新推荐文章于 2024-10-16 08:47:46 发布
最新推荐文章于 2024-10-16 08:47:46 发布
阅读量928 收藏
点赞数
分类专栏: 学习总结、心得 提高班学习 文章标签: mvc 设计模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_fire/article/details/4813889
版权

     知识的漏洞不可怕,可怕的是人的漏洞。今天我再一次将漏洞展现了出了。

    其实就是mvc的事,本以为学习了设计模式,也探索其中内涵了。所以在理解mvc时就完全按照自己的想法来做,殊不知,这完全是一厢情愿。哎,害死人了。

    还好今晚上米老师找我谈话问这事,不然,我估计我(我们)就得继续在黑暗中摸索了。

    知识上有漏洞了自己看看补补就可以了。但是如果自己身上有漏洞,那是很不容易发现的。

   说到底还是自省的问题。

    现在有米老师为我们打补丁,以后呢?

the_fire
关注
专栏目录
[漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 790
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
07-14 679
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
知识漏洞
08-09 656
1.半平面交问题 C语言基础(二)贪心 1289 2.快速排序 C语言基础(二)贪心 2851 3.进制转换 4.求因子、最大公约数、最小公倍数
知识漏洞
xesxz_的博客
03-02 837
new()为一个对象分配空间,初始化变量,并返回保存对象的地址。new[]设定动态数组的大小。动态数组在最开始是空的,必须通过调用new[]来分配空间,同时在方括号中传递数组宽度; 数组和队列的区别在于,数组的长度一旦确定就不可更改,但是队列不一样,队列的初始长度是0,可以用插入,pop,push等方法向里面塞入数据。调用delete方法删除。 动态数组需要new,队列不需要 uvm_do_on用于显式指定那个sequencer发送此transaction。第一个是transaction 指针,第二个
一些基础知识漏洞
kking_edc的博客
08-17 320
在一个class类里面,关于delete的问题 class linkedlist{ private: node *head; node *tail; node *previous; public: linkedlist(){ head=NULL; tail=NULL; previous=NULL; } ...
漏洞分析挖掘基础知识
君子谬
12-06 9126
漏洞原理: I.通用漏洞类型 1.栈溢出   栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误. 而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过she
秘密-乌云漏洞镜像-0基础漏洞教程
程序员三九的博客
07-06 938
一个看起来不应该存在在这片土地的网站,就这样度过了生命中的第五年,并愈发绽放出生机。这就是乌云,一个不一样的漏洞平台。@猪猪侠到此一游 O(∩_∩)O
网络安全必学知识点之XSS漏洞
kali_Ma的博客
09-23 2665
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
杨秀璋的专栏
08-26 364
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
最新发布
杨秀璋的专栏
10-16 786
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
热门推荐
杨秀璋的专栏
01-21 1万+
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
关于漏洞的基础知识
captainyuxiaoyu的博客
04-02 4405
整理自老师的笔记及书籍 漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成...
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6146
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
使用PowerDesigner导出Word文档
the_fire的技术博客
04-20 9330
题库系统基本功能马上就要做完了。学宇开始进行整体的调试,而我呢,就在完善一下文档。因为前期的图我们俩都各画了一遍,她用的是EA,我用的是PowerDesigner,但是和最后做完的程序有些出入,因此有必要在把用例图、类图、时序图等图再画一画。想到工程已经差不多要完了,源代码也算是有了,不如使用PD(PowerDesigner)逆向工程一下把。逆向工程倒也简单,
软件工程各个阶段的任务
the_fire的技术博客
08-24 8415
  需求分析:不是具体的解决问题。而是准确地确定软件系统必须做什么,必须具备哪些功能等问题。概要设计:主要任务是确定软件的总体结构和数据结构,并定义模块间的接口。也就是确定该软件系统有哪些模块组成,每个模块的功能是什么,这些模块的调用关系是怎样的。同时还要设计总体数据结构和数据库结构,即软件系统要储存什么数据,这些数据的结构及他们之间的关系等。详细设计:主要任务就是给出
软件生存周期模型总结
the_fire的技术博客
08-20 6317
     软件生存周期模型是从软件项目需求定义直至软件经使用后废弃为止,跨越整个生存周期的系统开发、运作和维护所实施的全部过程、活动和任务的结构框架。  a) 瀑布模型:瀑布模型也称“线性顺序模型”。瀑布模型规定了各项软件工程活动,包括:制定开发计划,进行需求分析和说明,软件设计,程序编码,测试及运行维护。并且规定了它们自上而下,相互衔接的固定次序,如同瀑布流水,逐级下落,如图1所示。
个人回忆录之一年总结(08.09-09.09)
the_fire的技术博客
09-09 4931
个人回忆录之一年总结(记2008.09至2009.09)作者:胡阳博客:http://www.the5fire.net      在总结前先写写这个总结的由来,就像是所有的事物又有其由来一样,这是必须的。      其实这个总结早就决定要写了,后来老师也说了这事了,所以总结是不能不写的。早就决定要写了,是因为这一年来(从去年的十一到现在)个人觉得对自己的影响很大,并且自己的变化
由一个#符号引发的一系列问题
the_fire的技术博客
03-22 3673
由一个#符号引发的一系列问题       一个“#”符号,很不起眼。然而却导致了很多变化。往往就是这些细节,在不经意之间让你无可奈何,头疼不绝。       从一遍一遍的安装vs2008,然后又重装操作系统,然后又更换操作系统。这一系列的过程,可真是让人欲崩溃……这个事还得从开始学习B/S模式的开发说起。       从老师那拷过来视频就开始B/S的学习之中,看一部分视频之后便抄起
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值