摘要：前言 最早接触安全也是从xss攻击和sql注入攻击开始的。 0x01 跨站脚本攻击漏洞(XSS),是客户端脚本安全中的头号大敌，owasp top10 屡居榜首，由于攻击手法较多，开发者水平不一，危害性又往往被人忽视，这就造成了xss普遍的存在。 0x02 xss漏洞本质还是注入攻击的一种，为什么叫 阅读全文

该文被密码保护。

该文被密码保护。

摘要：博客园很早就开通了，当时下决心要把自己的经验心得记录上去，但是却没有做到，因为一直觉得自己搞得东西可能还是比较的初级，感觉拿不出手，所以也就是只是把它记录在在印象笔记上面。三年下来，还是整理和收藏了一些笔记和心得，但也导致了一个问题，就是自己写起来就比较的随便，所以现在还是觉得要放到网上来，一来为了 阅读全文

摘要：关于mirai的一些研究 0x01.源码编译： 配置好对应的go开发环境，即可进行编译，生成了主要的文件 badbot为僵尸节点的可执行文件，cnc为主控端的可执行文件，其它一些为辅助工具。 如下图所示编译主控端源代码（go语句编写）生成可执行文件cnc，运行cnc，在本地开启了23和101的端口监 阅读全文