学习VB.NET,感觉并没有想象中的那么困难。米老师说过所有的语言都是想通的,掌握其中的一门,在去学习其他的语言,会发现大同小异。学习VB.NET就是这个感觉,因为它和C++实在太像了。
我们在第一年的时候,都学过VB6,大家都知道VB6是基于面向对象的编程语言,并非是纯面向对象的,因为它没有继承。其次,VB6还有许多不过晚上的地方,例如它的DLL HELL漏洞,这个在我们作品展...
分类:
Web程序 时间:
2014-05-10 10:50:22
阅读次数:
339
存储过程中的事务处理在 SQL Server
中数据库事务处理是个重要的概念,也稍微有些不容易理解,很多 SQL
初学者编写的事务处理代码存往往存在漏洞,本文介绍了三种不同的方法,举例说明了如何在存储过程事务处理中编写正确的代码。在编写 SQL Server
事务相关的存储过程代码时,经常看到下面这...
分类:
其他好文 时间:
2014-05-08 22:13:25
阅读次数:
333
1.XSS (Cross-Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。2. ....
分类:
Web程序 时间:
2014-05-05 11:02:55
阅读次数:
342
之前在发布关于《从乌云的错误漏洞分析看MifareClassic安全》一文当中介绍了关于MifareClassic安全的问题,然而RFID安全问题并非仅仅基于MifareClassic而已。在过往的RFID安全资料当中,我们通常都是关注Tag的安全,例如:MifareClassic的算法破解以及低频...
分类:
其他好文 时间:
2014-05-05 10:24:35
阅读次数:
407
经过9个小时的休整我又踏上了飞往福州的路上,经过四天的休息并且远离网络的日子,我终于回到家了!昨天在史上最强安全资讯网站看到《研究人员重置交通卡数据搭乘免费火车》的新闻。而当中的某些内容有所偏差,所以就冲动地写下了这一篇小小的文章。研究人员利用基于NFC的城铁交通卡的漏洞,开发出一个Android应...
分类:
其他好文 时间:
2014-05-05 10:07:56
阅读次数:
455
前言12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及...
分类:
其他好文 时间:
2014-05-04 20:35:59
阅读次数:
440
漏洞概要关注数(35)关注此漏洞缺陷编号: WooYun-2011-03701漏洞标题:
某公司员工卡金额校验算法破解相关厂商: 某奇怪公司漏洞作者: insight-labs提交时间: 2011-12-21 21:55公开时间:
2012-02-04 21:55漏洞类型: 成功的入侵事件危害等级:...
分类:
其他好文 时间:
2014-05-04 20:33:37
阅读次数:
453
携程为了实现“携程在手、说走就走”,涉嫌储存用户的信用卡支付宝等信息,这一重大安全漏洞被人们所重视!那么,中国图书企业信息网是否存在信息泄露等问题呢?答案是否定的,中国图书企业信息网在用户安全信息方面做的很好,不会将用户的任何资料透露给任何人,也不会因为系统因素将用户的信息泄露到互联网上。中国图书企...
分类:
其他好文 时间:
2014-05-04 19:16:11
阅读次数:
345
什么是网站安全漏洞?网站漏洞是指网站存在可以利用的缺陷或者弱点,它能破坏网站安全系统,威胁网站正常运营。网站安全漏洞有什么危害?不同的网站漏洞的危害程度也各不相同。比如跨站脚本漏洞能被黑客通过利用浏览器中的恶意脚本获得用户数据,破坏网站,插入有害内容,以及..
分类:
其他好文 时间:
2014-05-04 17:30:46
阅读次数:
261
一.SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3..
分类:
Web程序 时间:
2014-05-04 17:12:00
阅读次数:
1453