昨天 软件安全上犯了个错误,罪过罪过

最新推荐文章于 2022-06-23 08:04:54 发布
最新推荐文章于 2022-06-23 08:04:54 发布
阅读量91 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/mellen/blog/635544
博主在进行安全检测时,不慎对某上市公司的网站进行了不当操作,导致该网站出现故障并注入了数据值。事后,该网站虽已恢复正常,但仍存在严重安全漏洞。

为什么80%的码农都做不了架构师?>>>   hot3.png

在做安全检测的时候,输入了某个上市公司网址,作为样例对比。。不小心没做控制(那个网站安全太低),把对方网站整故障,数据值注入了。后来该站内容恢复了,(安全问题依旧 30个左右严重漏洞-最严重的是可以创建管理用户,不知道要不要告诉对方)。

罪过罪过。。。自责其心,后不复做。。

转载于:https://my.oschina.net/mellen/blog/635544

分享一个简单唯美的404页
shadowwolf’s blog
07-19 1991
<?php header("HTTP/1.1 404 Not Found"); header("Status: 404 Not Found"); function random_poem(){ $poems="人生的价值,并不是用时间,而是用深度去衡量的。-- 列夫·托尔斯泰 三人行,必有我师焉。择其善者而从之,其不善者而改之。——孔子 人生不是一种享乐,而是一桩十分沉重的工作。-- 列夫·托尔斯泰 成为卓越的代名词,很多人并不需要杰出素质的环境。——Steve Jobs 活着就是为了改变世
哲理故事300篇 上
yrryyff的博客
01-23 7863
哲理故事300篇 上
上计算机课玩游戏检讨400字,上课说话检讨书400字(精选10篇)
weixin_31111107的博客
06-21 495
上课说话检讨书400字(精选10篇)在不小心错后,为了表明自己悔改的决心,往往要写检讨书来自我反思,写检讨书的时候一定要有承认错误的意识。那么问题来了,到底应如何写检讨书呢?以下是小编精心整理的上课说话检讨书400字(精选10篇),仅供参考,希望能够帮助到大家。上课说话检讨书1尊敬的班主任老师:我上课时候说话是了严重的纪律错误,身为一名小学生,我上课就应该遵守课堂纪律。这个课程是老师经过精心备...
try-with-resources 中的一个坑,注意避让
磊哥聊Java
06-23 821
小伙伴们好呀,昨天复盘以前做的项目(大概有一年了),看到这个 try-catch,又想起自己之前掉坑的这个经历 ,弄了个小 demo 给大家感受下~ ????问题1一个简单的下载文件的例子。这里会出现什么情况呢?@GetMapping("/download") publicvoiddownloadFile(HttpServletResponserespons...
定论——软件开发的方法论探讨
u013182351的博客
06-10 385
一、消除隐喻 1、隐喻 软件开发这件事情,出现得很晚。距今只有几十年的时间,关于它的定义,我们可以简单地说:“就是把软件做出来。” 这基本上等于什么都没有说。而软件开发究竟是怎么回事,大家也没有搞明白,于是隐喻就派上用场了。当你要向一个完全没有概念的朋友,解释什么是软件开发的时候,你无法向解释建筑工程那样把他带到现场去看——案件开发的现场,你的朋友会以为软...
人工智能:风口之上泡沫之中谨慎入坑
GitChat
04-12 2029
现在有越来越多的事情都在向人工智能贴,仿佛咸鱼贴了 AI 的标就成了在风口上飞起来的猪。还有一些不负责任的人鼓动去转行 AI,显然这些人不是蠢,只是单纯的坏而已,为了蹭热点置其他人未来于不顾。放弃自己现在的行业积累,去做一个完全陌生的领域完全就是一个反职业发展逻辑的路。 目前而言由于一些简单工具的提出比如 Keras、TensorFlow 使得越来越多的人感觉人工智能只是使用一些工具而已。Spar...
面试刷题10-2上
wwxy1995的博客
10-02 935
阻塞和非阻塞区别 阻塞/非阻塞是形容函数的调用。select的底层实现 用户空间维护一个fd_set, 内核将fd_set拷贝到内核区,发生IO事件时,就会改变fd_set的状态,调用返回时,遍历fd_set查询IO事件.tcp握手挥手 tcp通过三次握手建立连接,通过四次挥手断开连接 简单描述三次握手和四次挥手的过程。讲一下智能指针 采用引用计数机制,引用一次,计数器加1,当计数器为0...
如何写一份靠谱的软件测试计划
weixin_33907511的博客
03-29 220
(一)——万事开头难测试计划应该是整个测试流程中第一份测试文档了,但是一般情况下去不是测试人员学习的第一站。或许是因为万事开头难的缘故,测试计划确实挺让人纠结了。很多有了一定的经验的测试人员在教新人的时候第一步都不是按照测试流程先从测试计划开始,而是让从测试用例的执行开始——这虽是无奈之举,但是对于测试新手来讲,还是可以学习很多东西的。闲话扯得有点远,回到我要介绍的正题上面来...
瓜的总结,和左神一起练算法:桶排序之计数排序
weixin_43767691的博客
08-11 190
今早了一次瓜,让我纠结了一个小时这里为这次的傻逼总结一次: 不是昨天写了堆排序吗,早上又重新写了一便,可是发现代码没问题呀:但是为啥呢? 现在就来总结一下 void sort(int *a, int index, int size) { int left = index * 2 + 1; while (left < size) { int larger = (lef...
七大罪过的数据挖掘
02-12
"七大罪过的数据挖掘"可能是指在实践中容易的一些错误或挑战,这些错误可能导致项目失败或效率低下。结合标签"C#",我们可以推测这是一个使用C#语言进行数据挖掘的项目或教程。 1. **贪食**:在数据挖掘中,贪食...
TesteCovid:最终身份认同是个人或集体的罪过
03-10
标题"TesteCovid:最终身份认同是个人或集体的罪过"似乎在探讨TesteCovid项目或系统中的一个问题,其中的身份认同可能是个人责任还是集体责任,暗示了在软件开发或者项目管理中可能存在的权责划分问题。这可能涉及到...
编程瑕疵与安全:避免软件的二十四宗罪
书中列举了24个常见的编程错误,这些错误可能导致严重的安全问题,并提供了相应的解决方案。这本书受到了业界专家的推荐,被认为是所有软件开发者和安全从业者必读的参考资料。" 在软件开发过程中,安全往往是一个...
HTML罪过Manyaks技术探讨
标题和描述中均重复了“manyak:Manyaks罪过manyaks”,这看起来像是一个不完整或者没有实际含义的语句,并没有直接指向任何具体的IT知识点或者技术概念。标签中提到了“HTML”,而文件名称列表中给出了“manyak-main...
风华读书人校园二手公益平台_基于微信小程序的C2C二手书籍与物品交易系统_专为大学校园设计支持按分类和关键词搜索订单管理交易评价书友交流管理员风控等功能_旨在促进闲置物品.zip
09-11
风华读书人校园二手公益平台_基于微信小程序的C2C二手书籍与物品交易系统_专为大学校园设计支持按分类和关键词搜索订单管理交易评价书友交流管理员风控等功能_旨在促进闲置物品.zip
【scratch2.0少儿编程-游戏原型-动画-项目源码】[植物大战僵尸2].zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
Qunmasj-Vision-Studio_PacketCounter102_13512_1757602609758.zip
最新发布
09-11
Qunmasj-Vision-Studio_PacketCounter102_13512_1757602609758.zip
【scratch2.0少儿编程-游戏原型-动画-项目源码】[数独游戏].zip
09-11
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用scratch2.0少儿编程游戏、动画源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
杏林有题--基于微信小程序平台开发的大学生在线练题与答题系统_包含错题集管理题目收藏功能章节分类练习模块多种题型专项训练以及后续持续优化升级计划_旨在帮助大学生高效复习课程知.zip
09-11
杏林有题--基于微信小程序平台开发的大学生在线练题与答题系统_包含错题集管理题目收藏功能章节分类练习模块多种题型专项训练以及后续持续优化升级计划_旨在帮助大学生高效复习课程知.zip
微信小程序学习项目_Reader文章板块与Movie豆瓣电影板块_包含登录界面主界面文章详情界面电影主界面搜索功能收藏功能分享功能音乐播放功能数据绑定模板嵌套_用于初学者学习微信小.zip
09-11
微信小程序学习项目_Reader文章板块与Movie豆瓣电影板块_包含登录界面主界面文章详情界面电影主界面搜索功能收藏功能分享功能音乐播放功能数据绑定模板嵌套_用于初学者学习微信小.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值