Fisher的安全日记

漏洞复现：1.创建个用户：ip:8000/create_user/?username=<script>alert(document.cookie)</script>显示用户已创建。2.触发漏洞，再次访问ip:8000/create_user/?username=<script>alert(7)</script>3.触发异常：duplicate key value violates unique constraint "xss..

5月12日起，大规模勒索病毒软件在全球蔓延，我国大量行业企业内网受到攻击，教育网受损严重，据悉，大量学校电脑感染勒索病毒，重要文件被加密。这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件，远程控制木马、虚拟货币挖矿机等恶意程序。

《白帽子讲Web安全》读后感——Deep Blue(一个安全小兵的感受)  这是一篇作业；这是一篇读后感；这是一篇记录安全的感悟；这是一篇对道哥的敬仰；这是我安全启蒙的钥匙......和《白帽子讲Web安全》的缘分来自一个小意外，在来大学之前的我选择了信息安全这个专业。通过各种渠道吧，我在方方面面了解到这个行业的那些事儿，一点一滴的积累这我的安全观。指导我遇见这本书，第一次

你用过哪些搜索引擎呢？百度 bing Google ?一 ：利用百度的高级搜索功能帮助你找到关键信息二 ：Google Hackgoogle hack是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。PS：Google的很多服务在大天朝都是用不了的，所以Google的搜索很不稳定，这也是很...