dedecms注入漏洞，黑客為什么可以做到無需知道源碼的情況下找出系統漏洞？

感謝邀請。

每天活躍在互聯網上的應用成百上千萬，包括PC端以及目前越來越主流的移動端，不僅有通過瀏覽器訪問的，還有需要安裝客戶端的，不僅有與服務器強交互的，還有獨立運行的本地軟件。

而這其中，開源的（包括開放源碼的）產品少之又少。但，這并不妨礙一個黑客找出其中的漏洞。換句話說，找漏洞并不需要源碼。

當然了，在有源碼的情況下，挖洞是一件難度系數指數下降的事情。雖然讀懂一個大型軟件源碼耗時又耗力，但對于黑客來說，可以略去其中大半的代碼來閱讀，只關心可能造成危險的部分。就像一名建筑工程師看一份大樓的施工圖，要看懂大樓的結構、建筑材料、水電線路等等各方各面，而對于《Prison Break》中的Michael Scofield可能只關心地下管道的分布。

那么，在沒有源碼的情況下，黑客怎么挖洞呢？這種情況，我們可以稱之為黑盒。而挖洞，的確需要與程序編輯者持有完全相反的角度和看法。對于輸入輸出點，程序猿考慮的是正確的輸入獲得正確的輸出，而黑客則考慮特殊的非法輸入獲得異常的有價值輸出。那系統登錄來說，程序猿考慮的是用戶輸入注冊的用戶名、口令能夠在登錄時與數據庫中的數據匹配成功，而黑客則會嘗試引起數據庫查詢異常的輸入作為用戶名、口令內容，希望應用返回更多數據庫中的有效數據。

對于黑客來說，不知道源碼情況下，只要有輸入就可以了，不管是應用具有的功能頁面，還是一個輸入接口，通過一種叫做模糊測試的技術就可以開始你的挖洞之旅。模糊測試可以構造一系列正常和異常的輸入值，根據應用的返回來判斷脆弱點的存在。

在黑客的武器庫中，模糊測試只是其中一個利器，像什么漏掃、逆向、脫殼、注入、暴破等等不一而足。

作為程序猿，在編寫程序時不僅要從正向角度完成應用的功能，還需要從黑客角度逆向分析應用在處理異常輸入時的反應，才能做出高安全的應用。

哆啦A夢的結局一共有幾種？

小編版:叮當回到了未來世界，大雄身邊沒有了叮當，沉浸在失去朋友的痛苦中。胖虎見大雄沒了叮當的幫助，最開始還是同情一下，然后就開始欺負大雄，漸漸的，大雄不甘示弱，也會欺負回去。兩人成了歡喜冤家，未來世界的叮當很想念大雄，透過時光鏡看他。結果看見了大雄和胖虎相親相愛，靜香獨自神傷。

臥槽，怎么不按劇本走呢?于是乎，叮當回到了大雄身邊，走上了把大雄帶回靜香身邊的漫漫長路。

事實上，藤子親筆畫過的小叮當結局有三個，基本上都是叮當回到未來。詳述如下：

正統結局(一)

1971年版本

因為未來人跑來現代觀光，造成現代人的困擾，所以未來政府訂法律禁止時光旅行，所以叮當不得不回去。

這個結局是連載在小學四年級(昭和46年3月號)。日本這種小(中)學X年級是給該年級學生看的雜志，內容有好看的漫畫，勞作玩具以及該年級學生當月上課內容的復習。日本是4月開學，讀完3月號的小學四年級之后，就要看4月號的小學五年級了，而當時小學五年級并沒有連載小叮當，所以該篇算是對小學四年級學生的告別。

正統結局(二)

1972年版本

大雄的孫子(送叮當來大雄身邊的人)覺得如果叮當一直在大雄身邊，大雄將會變成凡事依賴別人而沒有用的人，所以要叮當回未來。叮當說不出口，於是小叮當就裝病，但是看到大雄真運擔心的表情，叮當就向大雄說他真正要回未來的原因，大雄說他也是這么想，於是要叮當放心回未來。從此大雄努力向上，叮當天天用時光電視看大雄努力的樣子。

在昭和47年，藤子以與第一個結局同樣的理由畫了這個結局，同時這個結局也成為日本電視臺昭和48年放映的叮當最后一集的腳本。

正統結局(三)

1974年版本

<再見，小叮當>

編繪於小學三年級(昭和49年3月號)。由於當時日本電視臺的叮當沒人氣，以及藤子自己諦WX年級上有其他新連載，因此打算把叮當作結束。但是后來由於藤子自己對叮當的熱愛，在當年的小學四年級4月號又畫了<小叮當歸來>。

所以，除了曾經出現過的三個結局之外，其他的結局不是謠言就是叮當愛好者的二次創作。因此，不管叮當沒電或是大雄變植物人，都不是正宗的結局。特別是植物人的結局連藤子都知道，已被他鄭重否認了。

盜版結局一

大雄是個自閉癥兒童，所有的哆啦A夢的故事其實都只是大雄的想像。換言之，大家陪大雄做了一場好長的夢。

這個結局，不知傷了多少人的心，碎了多少人的夢。后來，有一些好心人，出來澄清這只是傳言，叮當根本沒有那麼快完結！但無論如何，都是一個令人難過的結局。

盜版結局二

大雄摔倒撞到頭，但是沒錢動手術，為了大雄，哆啦A夢把所有的道具賣光，但很不幸地手術失敗了，大雄成了植物人。最后哆啦A夢拿出以防萬一而留下的隨意門，讓變植物人的大雄開門到他想去的地方，結果大雄想去的地方是天國…………

盜版結局三

在23世紀的地球因為文明的進步造成貓的滅絕。事實上小叮當是未來人為了復原貓的回路而生產的。未來人原本為了安全(避免機體無法承受貓回路的成長)而將子貓回路分散裝在三具機器貓上,其中二具是叮當和叮鈴,另外一具卻在一場試驗的意外中失蹤。小叮當和小叮鈴則失去了記憶,忘記了自己的使命而為了幫助大雄到了現代。

因為與大雄長久相處的友情，叮當逐漸成長而想起自己的使命,卻又放心不下大雄,更舍不得離開在現代的朋友們，於是和來到現代要帶走叮當的未來人激戰。在激戰的過程中發現未來大財閥（也就是制造叮當的公司）——三島重工的許多陰謀，於是一場生離死別的壯絕戰役開始了。

為了成為真正的貓,叮當必須收集三萬份人的友情。所以在一場演唱會中,大雄與所有的朋友以生命與三島重工的機械獸搏斗。為了讓小叮當完成他的使命，大雄等人被三島重工的機器吸收了過多的意念而成為植物人。而在叮當真貓化的時候,卻遇到了第三只機器貓--叮楓，并得知叮楓和三島重工合作要毀滅人類文明。於是,叮當與叮鈴以一己之力發出奇稻田電波對抗三島重工與叮楓，終於感動了叮楓，全世界的人在奇稻田電波的影響下，每個人的內心都在燃燒著，終於擊敗了三島重工。可是三只機器貓卻在奇稻田電波的反動力下化為泡沫。只留下叮當頭部的鈴鐺環，告訴大家，叮當為了保護大自然而幻化，并不是消滅，而是一直在大自然與大家同在。

盜版結局四

多啦A夢的后備電池是在他的耳朵里。由於耳朵被咬掉了，所以便沒有后備電池。時間一年又一年的過去，哆啦A夢的電池快用完了。大雄必須作出困難的選擇：要是幫多啦A夢換電池，但多啦A夢將喪失所有記憶。后來，大雄決定自力更生，試圖修復，多年后，終於學有所成，最后終於修好了多啦A夢，當他按下開關那一剎那，多啦A夢緩緩地說：“大雄，我等你很久了。”

如何學習網絡安全？

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。常見的一些網絡安全問題有計算機病毒入侵、網絡詐騙、個人信息泄露等。

近年來，網絡安全事件發生頻繁，我們該如何保護自己？

連接WiFi要小心

WiFi是一種廣受人們歡迎的無線連接互聯網的方式。目前，很多公共場合都有免費的WiFi可以連接。但是，通過WiFi接入互聯網后，所有的數據包括賬號、密碼、照片等，都會先經過提供WiFi服務的設備。如果有人在這些設備上動手腳，就有可能竊取人們的各種隱私。使用時注意以下幾點，可以大大提高安全性。

1、避免誤連。不使用網絡時應注意關閉自動連網功能，并慎用蹭網軟件，以免在不知情的情況下連入惡意WiFi。

2、選擇官方機構提供的、有驗證機制的WiFi。

3、選擇商家的WiFi。例如在酒店、咖啡館等場所，連接WiFi前應向工作人員進行確認。

4、謹慎操作。連接公共WiFi時，盡量不要進行網絡支付、網絡銀行理財等操作，避免泄露重要的個人信息。

密碼設置有技巧

生活中，人們越來越離不開密碼：登錄QQ、微信、微博、電子郵箱、ATM機取款、網絡支付……密碼像一把無形的大鎖，守護著我們的信息與財產安全。那么，怎樣的密碼才算是“好密碼”呢？可以參考以下幾點設置我們的密碼。

1、有足夠長的位數，通常在6位以上。

2、同時包含大小寫字母、數字和符號。

3、容易記憶，但不能與名字、生日、電話號碼等相同。

4、有特定的使用范圍，即只在某幾個網站或軟件中使用。

5、實際操作時，設置的密碼最好是其他人看來雜亂無意義，而對自己有特殊含義、容易記憶的字符串，如“zYN15_9”、“La.8-13”等。

網絡購物要謹慎

1、網絡購物要理性。想清楚購買的理由，以免盲目購物。

2、選擇網站要謹慎。最好去正規的網站，以免造成銀行卡、密碼等泄露。

3、選擇商品要仔細。價格、售后服務等都要考慮，可以請父母、朋友幫忙分析。

4、支付貨款不隨意。支付貨款時一定要請小心確認，切不可馬虎。

5、收到商品及時查。檢查商品是否與訂單一致，是否完好，如發現問題，請及時進行退換貨處理。

不明鏈接不要點

1、收到不明來歷的電子郵件，如主題為“中獎”、“問候”等，應立即刪除。

2、不要瀏覽青少年不宜的網站或欄目，如無意中進入了此類網站，要立即離開。

3、如在網上看到不良信息，離開這個網站，并向有關部門舉報。

另外企業IT面臨的威脅仍然處于非常高的水平，每天都會看到媒體報道大量數據泄漏事故和攻擊事件。隨著攻擊者提高其攻擊能力，企業也必須提高其保護訪問和防止攻擊的能力，安全和風險領導者必須評估并使用最新技術來抵御高級攻擊，更好地實現數字業務轉型以及擁抱新計算方式，例如云計算、移動和DevOps.

下面是可幫助企業保護其數據和信息的頂級技術：

目前，企業有不同類型的工作負責、基礎設施以及位置，其中包括物理/虛擬機和容器，除了公共/私有云之外。云計算工作負責保護平臺允許企業從單個管理控制臺管理其各種工作負載、基礎設施以及位置，這樣他們也可以跨所有位置部署共同的安全策略。

很多企業使用多個云服務和應用程序，所有這些應用程序從一個CASB監控，因此，企業可有效執行安全策略、解決云服務風險，并跨所有云服務（公共云和私有云）確保合規性。

通常企業沒有資源或者沒有人員來持續監控威脅時，才會考慮使用MDR服務。這些服務提供商使企業能夠通過持續監控功能來改善其威脅檢測和事件響應。這使企業能夠在虛擬數據中心分隔和隔離應用程序和工作負責，它使用虛擬化僅軟件安全模式向每個分區甚至每個工作負責分配精細調整的安全策略。

有時候惡意活動會滲透企業網絡，而不會被企業部署的其他類型網絡防御系統所檢測。在這種情況下，欺騙技術可提供洞察力，可用于查找和檢測此類惡意活動。它還會采取主動的安全姿態，并通過欺騙它們來擊敗攻擊者。目前可用的欺騙技術解決方案可覆蓋企業堆棧內的多個層次，并涵蓋網絡、數據、應用程序和端點。

這些安全解決方案可監控所有端點，查找任何異常/惡意行為。EDR專注于檢測異常活動，并隨后對異常活動進行調查，如果發現威脅，則會進行修復和緩解。根據Gartner表示，到2020念安，全球范圍內80%的大型企業、25%的中型企業以及10%的小型企業將利用EDR功能。這些安全解決方案可監控網絡流量、連接、流量和對象，以查看是否存在任何可疑威脅或惡意內容。當發現惡意內容時，惡意內容會被隔離以采取進一步行動。

請把你歌頌同學情的詩歌亮出和大家分享？

[作揖][作揖]

謝謝悟空先生邀請！

你珍惜同學情嗎？請你把歌頌同學情的詩歌亮出來和大家分享？

【詩文原創】

七言《同窗情》

五十年前一個班，

唱歌跳舞好心歡。

同立改天換地志，

意志風發向太陽。

忽然上山又下鄉，

天涯海角各一方。

而今相聚淚汪汪，

舉杯相訴苦與甘。

[笑哭]

在二十世紀六十年代初，我們班六十多位同學共聚省立(原廣東省立，現海南省立)海南中學讀書。在那個時代，社會上的讀書風氣很濃，因此大家都立下雄心壯志，一定要好好學習，將來用自己學到的知識去改變祖國一窮二白的落后面貌而貢獻自己的力量。

?

海闊憑魚跳，天高任鳥飛。

在1969年12月，為了響應黨和國家的號召，都紛紛各自走向了上山下鄉的道路，并用自己的智慧，為祖國為人民的事業，各盡所能做出了自己應有的貢獻。

?

五十年后在八十五周年海中校慶時，同學們終于共聚一堂，喜不自勝，舉杯言歡，各自訴說自己上山下鄉人生的艱辛，共慶五十年后再相遇。現在同學們都期待著兩年后的海中100周年校慶再相會。

?

謹以此文獻給那個時代所有上山下鄉的和我的同學的知識青年，并祝他們晚年生活快樂，身體建康，壽比南山，如意吉祥！

海參煲湯怎么做？

海參煲的湯里面可以加入雞一起煲煮的。

原料：老母雞適量、海參2根

配料：料酒、姜片、蔥段、鹽、味精、雞精

做法

1、老母雞洗凈，剁小塊飛水備用（煲肉湯時，最好先將肉用開水清煮一遍，去掉肉腥味，開水中可放入少量料酒、姜片） 織夢內容管理系統

2、燉鍋內一次性放入適量的水，放入老母雞塊、2片姜、蔥段，選擇“靚湯老柴雞”功能煲2.5個小時；

3、臨出鍋前10分鐘，放入切好的海參。

4、湯燉好后，加入適量鹽、味精、雞精調味；