昨天下午去听了一下微软的讲座,讲师是微软中国社区的mvp,讲了下智能客户端的应用,Application block的一些概念,感觉就是把我们用到的东西封装好了作为一个方法,可能比较方便吧。昨天听到的最有意思的应该算是几个安全漏洞的例子了,sql注入只讲了一点,我也只能大体上知道是在文本框里输入一些非法字符,讲的不是很清楚,也没有做事例,有个缓冲区溢出的例子是用c++写的,感觉不错,终于知道了大概的意思,就是用自己的代码去覆盖密码所在的内存区域,不过怎么找这个内存我还想不太明白,因为他的例子是直接用指针指向了那个地址。。。