名单

本期零基础入学的一位同学的 学！习！笔！记！ 这样的学习精神值得大家学习哦 文件上传解析漏洞文件上传漏洞 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。 由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件。 打个比方来说，如果你使用 windows 服务器并且以 asp 作为服务器端的动态网站环境，那么在你的网站的上传功能处，就一定...

根据本周发布的研究报告，在过去一年多时间里包括 Google Chrome、Mozilla Firefox 和 Safari 在内的浏览器均没有及时更新钓鱼网站黑名单，无法在用户上网过程中提供妥善的保护。研究小组表示：“我们发现主流移动浏览器在保护措施方面存在巨大漏洞。令人震惊的是，移动端 Chrome、Firefox 和 Safari 尽管在安全设置中启用黑名单保护，但是无法对 2017 年年中至 2018 年末的钓鱼网站发出提醒。” 这个问题只有使用 Google Saf...