安全漏洞机器人修复过程

oh， oh， oh， oh， no why would you do that lights on lights on i warned you i warned you it's past your bedtime you must be punished ninety nine。

随着地球环境的变化，人类的生存环境变得越来越糟糕，不断污染的空气已经是人类无法正常的呼吸， 必须使用特质的面具才能避免被污染。在这种环境下，科技飞速发展，代替人类在外工作的机器人与仿生人技术日渐成熟， 技术不断的革新，旧的仿生人被最新科技替换，然后被抛弃， 就是这样，我才会再回收站把你捡回来。 yeah， 有点意识了， 想必你一定好奇我是谁吧，或者你可能更好奇你自己是谁， 有没有一点熟悉。刚才我可是费了很大的力气 把你从一个回收箱子里拉出来， 很难见呢。现在还会有你这种型号的仿生人，看起来 有一点古老。那么我刚才看了看，其实你被丢掉的理由也挺简单的，就是零件坏掉了。不过既然我捡到你了， 嗯，还是要把你修好的，毕竟我这里也少一个苦力，可以帮我干干活哟， 看起来你就是个不能动的状态，不过看样子啊，芯片的运行还正常， 那正好，像你这种老型号的仿生人，我恰好会修。 那让我来先把你修好， 那我现在需要先检查一下， 你还挺能撑的吗？在这么缺少 零件的情况下，还能坚持到现在才被丢掉。 嗯，那这样好的，我也大概知道要怎么修。 可能你会觉得有一点不舒服，不过为了能让你重新动起来，这一点不舒服也就忍了。 这么古老的型号，真让人期待呀， 我现在需要用一把古老的螺丝刀来帮你拧一拧零件。 chick 啊，对了，看看这一边， 对了，就是这个 huh， 让我看看这边有没有松开， 这样就不会电到我了。刚才我把你的耳朵拆下来了，你想看看吗？你的耳朵的零件还是挺大的，这就是你的耳朵零件， 是不是很大呀？虽然有一点古老了，像是二十一世纪时候的东西， 但是看起来还是很好用的。能用的样子我会帮你收好，然后一会给你清理清理， 然后给你装回来的，毕竟我也不想我的帮手听不到我在说 什么。那好，头上的零部件已经拆下来了，我来看看到底是什么缺失了， 我需要在里面再找一找。 看来你的声音主人并不是 是很喜欢青的呀。这些灰尘当然会影响你的功能， 仿生人这么精密的仪器里边稍微有一点问题，都会影响整个的使用。看起来你还是二十一世纪的肠子，还需要用到这种 比较古老的螺丝钉。刚才看到你的螺丝钉有几颗生锈的，但需要把它换上，这东西现在可贵呢，我可是费了大力气才找到的。这么多 不同型号的螺丝钉，我觉得至少会有一个能救你的。让我来看看。 这个好显克 他足够的长，我来比划一下， 没有问题。好的，哎， 这里就没有问题了，我来看看这 仿诗人的技术，果然在那个时候就不错了，每个地方都有不一样的材质与声音， 处理起来的时候非常的有意思。 what？ 这里就差不多了， 你身上并不是很好，拆下来是，还好我有工具， 这些古老的工具现在都不是很好找了。还好呢，我一直都有收藏这些古董的习惯。我要先试着 看看能不能自己造一个开口，不然你身上到底是哪里的问题我也不好找。 你皮肤的表面材质好像有一点特殊，并不能钻的动呢。啊， 看来还是需要找一些方法。那我现在只能用电磁力工具来寻找一下了。 希望你可以识相一点，赶快让我找到。 好像找到了。 no 咦，你的心脏内核这里边怎么黏糊糊的？ 看来你的心还真的受过伤了。 嗯，看来需要费点功夫来清理一下了， 剩下的部分我需要自己动手来。 那么你有些粘稠有些伤感的心脏已经处理好了。嗯， 看起来是可以重获新生的样子。来，把它装回去 感觉挺不错的， 好看看这里。 这边呢？那我再清理清理你的耳朵，把它装回去，你也就可以开始去充电了。 um uh huh 看起来应该没有什么别的问题了。嗯，都是小毛病吧，对我来说还是很简单的。嗯，希望明天早晨充完电以后 就能看到你正常开启的样子。我对那个时代的仿生人还是很有兴趣的，希望你可以给我带来一些不一样的故事。 走了，给你充电去了。

pizza， pizza， pizza books hand。

二零二三的互网行动又开始了，坚哥和你聊互网。每年的互网行动，国际头的单位是很紧张的，花了几千块请一个安全公司做了漏洞扫描， 网管本身不会修，结果扫描的那个人可能也不会修，就变得大眼瞪小眼了。 坚哥和你聊一下思路，希望对你有所帮助。漏洞扫描其实任何一个人都可以做到，但是修复漏洞可没那么简单哦。首先你得知道你使用的操作系统以及版本， 另外还得知道这个应用所对应的业务是什么。在这里我们看到 apart tomcat 很明显是对应你的网站业务啦。 接着我们再找一个对这个业务影响最低的时间去修复。我们在对应漏洞扫描的结果，建议访问的网站对业务的联系性以及安全进行评估，找到最终的平衡点，对漏洞进行修复。 很多时候我们会看到一些数据库的漏洞，我们就要去思考所产生的这个漏洞是否有正常的业务正在调用。 因为从原理上来说，正常的程序可以调用这个权限，黑客同样也可以调用这个权限，所以相对黑客来说他就不安全，相对相对正常程序来说，他是正常的业务，所以我们要在这两者中去平衡。 而且作为一个安全的工程师，软件层面或者网站层面的安全有一些简单的更改，你可以，你可能是可以做得到的，但是很多时候我们要去跟软件开发商去协商，让他们去修复这样一个漏洞。 还有一些是遇到打补丁的，最安全的方式是把当前的状态做一份镜像，然后在另外一个环境里面进行打补丁的测试， 如果发现没有什么问题，在正常的服务器上再去打补丁。如果对一些实在是不能触碰的漏洞，那我们就要去收窄，例如我们收窄到只有有需要访问的主机才能访问，这样会减少我们的攻击面。 好了，安全他是需要一个综合的能力，这个话题也很长，如果你想学习更多的网络安全或者 it 知识，可以到尖哥的主页去逛一逛哦。