昨天 软件安全上犯了个错误,罪过罪过

最新推荐文章于 2022-06-23 08:04:54 发布
最新推荐文章于 2022-06-23 08:04:54 发布
阅读量60 收藏
点赞数
原文链接:https://my.oschina.net/mellen/blog/635544
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

在做安全检测的时候,输入了某个上市公司网址,作为样例对比。。不小心没做控制(那个网站安全太低),把对方网站整故障,数据值注入了。后来该站内容恢复了,(安全问题依旧 30个左右严重漏洞-最严重的是可以创建管理用户,不知道要不要告诉对方)。

罪过罪过。。。自责其心,后不复做。。

转载于:https://my.oschina.net/mellen/blog/635544

weixin_33774308
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分享一个简单唯美的404页
shadowwolf’s blog
07-19 1728
<?php header("HTTP/1.1 404 Not Found"); header("Status: 404 Not Found"); function random_poem(){ $poems="人生的价值,并不是用时间,而是用深度去衡量的。-- 列夫·托尔斯泰 三人行,必有我师焉。择其善者而从之,其不善者而改之。——孔子 人生不是一种享乐,而是一桩十分沉重的工作。-- 列夫·托尔斯泰 成为卓越的代名词,很多人并不需要杰出素质的环境。——Steve Jobs 活着就是为了改变世
哲理故事300篇 上
yrryyff的博客
01-23 7653
哲理故事300篇 上
上计算机课玩游戏检讨400字,上课说话检讨书400字(精选10篇)
weixin_31111107的博客
06-21 355
上课说话检讨书400字(精选10篇)在不小心犯错后,为了表明自己悔改的决心,往往要写检讨书来自我反思,写检讨书的时候一定要有承认错误的意识。那么问题来了,到底应如何写检讨书呢?以下是小编精心整理的上课说话检讨书400字(精选10篇),仅供参考,希望能够帮助到大家。上课说话检讨书1尊敬的班主任老师:我上课时候说话是犯了严重的纪律错误,身为一名小学生,我上课就应该遵守课堂纪律。这个课程是老师经过精心备...
try-with-resources 中的一个坑,注意避让
磊哥聊Java
06-23 538
小伙伴们好呀,昨天复盘以前做的项目(大概有一年了),看到这个 try-catch,又想起自己之前掉坑的这个经历 ,弄了个小 demo 给大家感受下~ ????问题1一个简单的下载文件的例子。这里会出现什么情况呢?@GetMapping("/download") publicvoiddownloadFile(HttpServletResponserespons...
定论——软件开发的方法论探讨
u013182351的博客
06-10 326
一、消除隐喻 1、隐喻 软件开发这件事情,出现得很晚。距今只有几十年的时间,关于它的定义,我们可以简单地说:“就是把软件做出来。” 这基本上等于什么都没有说。而软件开发究竟是怎么回事,大家也没有搞明白,于是隐喻就派上用场了。当你要向一个完全没有概念的朋友,解释什么是软件开发的时候,你无法向解释建筑工程那样把他带到现场去看——案件开发的现场,你的朋友会以为软...
人工智能:风口之上泡沫之中谨慎入坑
GitChat
04-12 1959
现在有越来越多的事情都在向人工智能贴,仿佛咸鱼贴了 AI 的标就成了在风口上飞起来的猪。还有一些不负责任的人鼓动去转行 AI,显然这些人不是蠢,只是单纯的坏而已,为了蹭热点置其他人未来于不顾。放弃自己现在的行业积累,去做一个完全陌生的领域完全就是一个反职业发展逻辑的路。 目前而言由于一些简单工具的提出比如 Keras、TensorFlow 使得越来越多的人感觉人工智能只是使用一些工具而已。Spar...
面试刷题10-2上
wwxy1995的博客
10-02 814
阻塞和非阻塞区别 阻塞/非阻塞是形容函数的调用。select的底层实现 用户空间维护一个fd_set, 内核将fd_set拷贝到内核区,发生IO事件时,就会改变fd_set的状态,调用返回时,遍历fd_set查询IO事件.tcp握手挥手 tcp通过三次握手建立连接,通过四次挥手断开连接 简单描述三次握手和四次挥手的过程。讲一下智能指针 采用引用计数机制,引用一次,计数器加1,当计数器为0...
如何写一份靠谱的软件测试计划
weixin_33907511的博客
03-29 172
(一)——万事开头难测试计划应该是整个测试流程中第一份测试文档了,但是一般情况下去不是测试人员学习的第一站。或许是因为万事开头难的缘故,测试计划确实挺让人纠结了。很多有了一定的经验的测试人员在教新人的时候第一步都不是按照测试流程先从测试计划开始,而是让从测试用例的执行开始——这虽是无奈之举,但是对于测试新手来讲,还是可以学习很多东西的。闲话扯得有点远,回到我要介绍的正题上面来...
犯瓜的总结,和左神一起练算法:桶排序之计数排序
weixin_43767691的博客
08-11 148
今早犯了一次瓜,让我纠结了一个小时这里为这次的傻逼总结一次: 不是昨天写了堆排序吗,早上又重新写了一便,可是发现代码没问题呀:但是为啥呢? 现在就来总结一下 void sort(int *a, int index, int size) { int left = index * 2 + 1; while (left < size) { int larger = (lef...
七大罪过的数据挖掘
02-12
"七大罪过的数据挖掘"可能是指在实践中容易犯的一些错误或挑战,这些错误可能导致项目失败或效率低下。结合标签"C#",我们可以推测这是一个使用C#语言进行数据挖掘的项目或教程。 1. **贪食**:在数据挖掘中,贪食...
CssWebResposive:罪过的评论
02-14
响应式网页设计是一种让网站在不同设备上都能提供良好用户体验的设计方法。它允许网页根据用户的行为以及设备环境(系统平台、屏幕尺寸、屏幕方向等)进行相应的响应和调整。在移动设备普及的今天,响应式设计已成为...
manyak:Manyaks罪过manyaks
03-18
"manyak:Manyaks罪过manyaks"这个标题似乎并非标准的IT术语,可能是某种特定项目、游戏或者社区的代号或者口号,具体含义可能需要更多的上下文信息才能明确。不过,我们可以围绕HTML这个标签来深入探讨相关的知识点...
TesteCovid:最终身份认同是个人或集体的罪过
03-10
标题"TesteCovid:最终身份认同是个人或集体的罪过"似乎在探讨TesteCovid项目或系统中的一个问题,其中的身份认同可能是个人责任还是集体责任,暗示了在软件开发或者项目管理中可能存在的权责划分问题。这可能涉及到...
rhbaedit:基于Intel ISIS-II aedit的文本编辑器-开源
05-28
几件事情尚未实现,(a)其他-一种将两个文件保存在内存中的功能(b)检测到保存错误,如果您尝试写入只读磁盘,则原始ISIS-II将重新启动,因此这部分在C版本中从未发生过-遗漏了罪过。 它甚至可以在PDP-II仿真器的...
基础作品制作思路.mp4
最新发布
07-09
完整的修正和优化代码.docx
07-09
完整的修正和优化代码.docx
火柴人联盟内购.apk
07-09
火柴人联盟内购.apk
隐藏窗口的powershell脚本
07-09
是哦用powershell脚本控制窗口的隐藏和显示
GRE词汇考试频率统计表.docx
02-23
7. absolve(赦免):出现3次,动词,指免除某人的责任或罪过。 8. absorb(吸收):出现1次,动词,指接纳、吸取或消化物质或信息。 9. accelerate(加速):出现9次,动词,表示加快速度或进程。 10. acceptable...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值