随心记

快照

数据库快照是 SQL Server 数据库（源数据库）的只读静态视图。自创建快照那刻起，数据库快照在事务上与源数据库一致。数据库快照始终与其源数据库位于同一服务器实例上。虽然数据库快照提供与创建快照时处于相同状态的数据的只读视图，但快照文件的大小随着对源数据库的更改而增大。给定源数据库中可以存在多个快照。在数据库所有者显式删除每个数据库快照之前，该快照将一直保留。

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

漏洞介绍

原生安卓 4.0 系统中，有一个名称为 SMS smishing vuln 的漏洞，其具体表现为任意应用可以在没有 write_sms 权限下伪造任意发件人的任意短信，影响范围从 Android 1.6 系统一直到 4.1 系统。Android 4.2 系统修复了这个安全漏洞。

2020 年开始到现在的时间，真是发生了太多的事情，心情复杂，但又没有什么话好说，只能以有限的方式表达着对这些事件的思考。

最近买了个服务器，也正在着手搭建网站，利用一下我已经学到的前端知识，第一个应用性的内容，就以这次疫情的情况为出发点吧！

时间好快…… 又一年过去了，按照惯例，到了该做年终总结的时候了。

目标

通过几个例子来理解格式化输出函数漏洞的利用，使用 %s、%x、%n 格式操作符操作内存，完成给定 shellcode 调用。

实验目的

配置分布式文件系统 MooseFS，并尝试挂载操作。

实验目的

掌握在 Ubuntu 系统中配置 java 环境的方法，学习配置一个日志服务器。

目标

了解 SEH 和虚函数攻击两种攻击方式，通过调试代码来理解进行上述攻击的过程。