微软开发技术与安全大会-济南讲座

昨天下午去听了一下微软的讲座，讲师是微软中国社区的mvp，讲了下智能客户端的应用，Application block的一些概念，感觉就是把我们用到的东西封装好了作为一个方法，可能比较方便吧。昨天听到的最有意思的应该算是几个安全漏洞的例子了，sql注入只讲了一点，我也只能大体上知道是在文本框里输入一些非法字符，讲的不是很清楚，也没有做事例，有个缓冲区溢出的例子是用c++写的，感觉不错，终于知道了大概的意思，就是用自己的代码去覆盖密码所在的内存区域，不过怎么找这个内存我还想不太明白，因为他的例子是直接用指针指向了那个地址。。。