任何事物都有两面性探究漏洞的价值其他安全电脑资料

任何事物都有两面性 探究破绽的价值其他平安 电脑资料 发现破绽是有价值的， 对于信息平安，我可以真正着迷的原因之一就是这个领域涉及了数量众多的不同技术。就个人电脑来讲，就有各种各样的体系构造、操作系统

任何事物都有两面性 探究破绽的价值其他平安 电脑资料 发现破绽是有价值的， 对于信息平安，我可以真正着迷的原因之一就是这个领域涉及了数 量众多的不同技术。就个人电脑来讲，就有各种各样的体系构造、 操作系统、设备和协议需要去学习。这个领域信息充足，从来都不 缺乏没嚼头的东西。我们很难在知识面广而不精和术业有专攻上找 到平衡点。 谈起系统中的破绽，对它们的理解已经辐射到了相当大的范围。从 一个较高的层次看，也容许以简单地看作什么技术被影响了，以及 破绽最终导致的结果是什么。相反地，假设你从最低层的角度看， 作为一个研究者，你可以探究到这个破绽非常可怕的细节――发现 这个破绽执行的代码和它可以被利用的程度。在这一层上，知道如 何利用这个破绽和如何在实际中利用它是有很大差异的。当然，物 极必反，这两者之间可能会存在一种包容现象。这种包容现象可以 让人们对这个破绽采取一些技术防护，同时，从另一方面来讲，即 使人们不知道关于这个破绽的详细技术细节，也可以让人们在足够 深的层次上查明这个破绽，并且对于利用这个破绽的攻击采取有效 的保护措施。 事实上，一些破绽在这些层次上仅有非常细微的差距，比方单纯的 sql注入攻击（sql injection）。假设这样的话，对于这个破绽有 非常高层次理解的人在解决或者学习如何利用它时可能不会遇到许 多费事。反之，就是在这两者之间有极大差距的破绽了。xx年发现 的赛门铁客防火墙内核堆栈溢出破绽就是这样一个非常好的例子。 对破绽的利用仅仅是在一定时间内的一些特定小群体。 在我离题万里之前，我先告诉你我发现的这些破绽都可以让人着