公司用实习生做什么?

疑惑一

如何规划程序员的职业生涯?

很多小伙伴都觉得程序员的工作比较神秘,那么程序员的职业生涯该如何规划?如何让自己的职业生涯有着更好的规划。

第一步选择一个方向,方向是最重要的,选择一个好的行业对于自己的生涯显得很重要,有在一个行业长期立足的决心,不要随便换行业,再同一个行业积累的时间长了,有利于经验的快速增长。

第二步选择一个适合的编程语言。编程语言要不断的去夯实基础,不停的打磨。熟悉一种编程语言之后,再去学习别的语言都是顺理成章的事情了。

第三不断学习打磨自己的模块构架思想,慢慢提升自己学习构架能力。

疑惑二

什么是缓冲区溢出?

缓冲区溢出攻击是一种典型的黑客攻击方式,尤其是在互联网流行以前,那时候缓冲区攻击是最主要的方式,这种攻击是一种技术性很高的手段,不像种个木马,暴力拆解,字典攻击,是需要对系统和漏洞有充分了解的基础上的。对于具有缓冲区溢出bug的程序来说,往往具有系统权限的程序漏洞最为致命,因为通过对它的攻击往往能获得root权限。那缓冲区溢出攻击是如何实现的呢? 要详细剖析这个问题的花大量的篇幅,这里只给大家说一下攻击的原理。 要理解这个攻击原理,你的理解C语言函数调用时的栈帧。在发生函数调用时,首先就是把当前的EBP寄存器压栈,然后为了在函数调用返回时继续后面的运行,需要记住函数后面的第一条指令的地址,所以在EBP之后就是压入call之后的第一条指令所在地址,然后就是函数的调用参数。由于X86结构的计算机栈帧是从高地址向低地址增长,所以从高地址到低地址就一次是EBP、返回地址、函数参数、临时变量等等。但是函数在运行时对缓冲区的操作,永远是从低地址向高地址走的,比如用strcpy进行复制时,目标地址的第一个字符所在的地址一定要小于后面字符的地址,也就是从低地址向高地址走,如果程序的原来预定的buffer空间不够,则复制过程不会因此而停止,它会继续向后覆盖,最终会把后面(高地址)的返回参数甚至EBP都会依次覆盖。因此当函数执行完毕后进行返回时,当返回地址出栈后,是已经被覆盖过的内容,因此执行就会跳到错误的地址上去运行。如果该地址上覆盖时是一个无效的地址,则直接出现运行异常导致程序崩溃,但是黑客可以精心构造一个覆盖内容,使得覆盖的地址刚好是一个有效的地址,并且已经在该地址上准备好了他想要运行的代码,那么当计算机运行时会直接执行黑客的代码,这段代码一般就是一段shellcode,用于添加用户和密码。因此当这个执行完毕后,不管程序是否崩溃,系统中的用户已经增加好了,他就可以远程登录上这个机器了。正因为如此,被攻击程序的权限很关键,如果该程序是一个系统权限的进程,那么他就可以添加具有管理员权限的用户名,否则只能添加普通权限的用户名。

疑惑三

公司用实习生做什么?

很多群里的小伙伴们问,公司用实习生做什么,其实真正大的企业对于实习生这块还是很重视,这是提早发现人才,以及宣传公司的文化起到很大的作用。当然这也和企业的文化紧密的相关,很多企业都是重视自己培养的人才,因为自己培养的人才能够更加了解自己的企业文化,更能呆的长久。平心而论实习生在公司承担的东西并不是特别多,一般都是整理些资料,开会的时候做个会议记录,提前预言一些软件功能实现方法,一般表现好的公司都会选择留下,并且签订劳动合同。作为实习生一定要珍惜好和技术高手面对面交流的机会,近距离的了解编程到底是怎么一回事,更多的是起到熏陶的作用。

原文发布于微信公众号 - 程序员互动联盟(coder_online)

原文发表时间:2016-05-29

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵

Checkpoint研究人员最近发现了一种新型攻击手段–字幕攻击,当受害者加载了攻击者制作的恶意字幕文件后将会触发播放器漏洞,从而实现对受害者系统“悄无声息”地...

2258
来自专栏猿湿Xoong

怎么用TWRP刷LineageOS拯救我的Android手机?

7164
来自专栏FreeBuf

威胁远胜“心脏出血”?国外新爆Bash安全漏洞

这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞...

2087
来自专栏埋名

推荐13个常用前端公共库CDN服务资源

CDN公共库是指将常用的JS库存放在CDN节点,以方便广大开发者直接调用。与将JS库存放在服务器单机上相比,CDN公共库更加稳定、高速。 公共CDN能为您的应用...

1.3K1
来自专栏FreeBuf

基于Wifipineapple对无线安全情况的综合性调查与研究

本项目已荣获2017年福建省第32届青少年科技创新大赛一等奖 摘要:通过设计并进行试验、实地调查等方式,对无线安全的情况进行综合性的调查与研究,最终提出合理化建...

2679
来自专栏智能大石头

MF前传——探索者二号简介

    因为探索者一号供不应求,远超预期,并且我们自己设计制造的成本太高,所以没有再次生产。而是选择较高性价比的第三方STM32开发板作为MF学习板,是为探索者...

960
来自专栏前端大白专栏

个人日志

1055
来自专栏FreeBuf

看我如何hack BlackHat:使用BCard API枚举注册与会者

BlackHat是世界上最大的网络安全活动之一,每年夏天都会在美国拉斯维加斯举行。那些参加 BlackHat 的人可能已经注意到他们的徽章包含 NFC 标签。此...

933
来自专栏知晓程序

网盘纷纷倒下,只有这个小程序才能救我于水火 | 亲儿子

我在广州冷热交加的空气,瑟瑟发抖的度过了半个月。最终还是没熬过,一周前光荣地倒在了流感的洪流中,转变为匍匐前进的工作模式。

1123
来自专栏域名

.llc域名抢滩期已开放,.llc域名的注册规则与条件

.llc域名英文全称(Limited Liability Company),寓意有限责任公司,是代表全球性的有限责任企业,能具体体现出公司的性质,让用户对公司有...

1827

扫码关注云+社区

领取腾讯云代金券