0day專題對(duì)作者來說是一個(gè)很大的挑戰(zhàn)，但無論有多難，作者會(huì)堅(jiān)持進(jìn)行大量的對(duì)新舊技術(shù)（精通二進(jìn)制、匯編語言、操作系統(tǒng)底層的知識(shí)）實(shí)踐并盡可能做到完善，最終利用技術(shù)發(fā)揚(yáng)正能量。 

bug 與漏洞

     隨著現(xiàn)代軟件工業(yè)的發(fā)展，軟件規(guī)模不斷擴(kuò)大，軟件內(nèi)部的邏輯也變得異常復(fù)雜。為了保證軟件的質(zhì)量，測(cè)試環(huán)節(jié)在軟件生命周期中所占的地位已經(jīng)得到了普遍重視。在一些著名的大型軟件公司中，測(cè)試環(huán)節(jié) (QA) 所耗費(fèi)的資源甚至已經(jīng)超過了開發(fā)。即便如此，不論從理論上還是工程上都沒有任何人敢聲稱能夠徹底消滅軟件中所有的邏輯缺陷一-bug。在形形色色的軟件邏輯缺陷中，有一部分能夠引起非常嚴(yán)重的后果。例如，網(wǎng)站系統(tǒng)中，如果在用戶輸入數(shù)據(jù)的限制方面存在缺陷,將會(huì)使服務(wù)器變成 SQL 注入攻擊和 XSS(Cross SiteScript，跨站腳本) 攻擊的目標(biāo):服務(wù)器軟件在解析協(xié)議時(shí)，如果遇到出乎預(yù)料的數(shù)據(jù)格式而沒有進(jìn)行恰當(dāng)?shù)漠惓Ｌ幚?，那么就很可能?huì)給攻擊者提供遠(yuǎn)程控制服務(wù)器的機(jī)會(huì)。我們通常把這類能夠引起軟件做一些“超出設(shè)計(jì)范圍的事情”的 bug 稱為漏洞( vulnerability ).

(1)功能性邏輯缺陷(bug): 影響軟件的正常功能，例如，執(zhí)行結(jié)果錯(cuò)誤、圖標(biāo)顯示錯(cuò)誤等.

(2) 安全性邏輯缺陷(漏洞): 通常情況下不影響軟件的正常功能，但被攻擊者成功利用后，有可能引起軟件去執(zhí)行額外的惡意代碼。常見的漏洞包括軟件中的緩沖區(qū)溢出漏洞、網(wǎng)站中的跨站腳本漏洞 (XSS)、SOL 注入漏洞等。

幾個(gè)令人困惑的安全問題
也許您有一定的計(jì)算機(jī)知識(shí)，但仍然經(jīng)常費(fèi)解于下面這些安全問題。
(1) 我從