测试了Firefox

测了台国产专用机上面的Firefox，版本比较低。

主要思路就是去网上找一些历史漏洞，exploit-db是个好地方，youtube也很好用啊，有黑阔们的演示。

找了两个RCE和一个crash的漏洞，也算是做了一把渗透测试人员。

写好报告，录个演示视频，完事。录视频的时候发现自己的声音好难听，哭。

NSA的那个工具包

测了3389的那个洞，没扫到啥资源，卒。

Wordpress 4.6 RCE exploit

自己在本地搭的环境可以成功RCE，但是扫描效果不理想。

PoC是用bash写的，请教了二狗子如何改成python版本的。

感觉自己好智障，明明看人家注释都可以懂，我还一脸懵逼，coding能力太差啊，要多practise。

还get到这种需要发网络请求的脚本，可以用Burpsuite去抓包，很容易看出来问题。

看了好多论文

以前一直觉得看论文很枯燥无味啊，但是这几篇论文的实验方法，确实让我受益颇丰。

1.收集一些代码资源与问题，不仅可以去git这类主流仓库爬去，还可以去Stack Overflow这种网站爬去相关问题

2.对比法。例如找iOS的漏洞，可以去对比同版本的Android，一般Android上有的漏洞，iOS上也有可能有。

3.查看不可靠的第三方库。例如Android的app上会调用很多第三方的库，但是程序员很难保证这些库是最新版本的，并且无漏洞。

4.将代码的片段计算hash值，建立Merkle Tree来进行对比。区块链上也在用Merkle Tree，这是一棵神器的树。

听了三个讲座

第一个是个人生安全讲座，学了点防身术，主要就是扣小拇指、踢裆、在后面掰腿，具体怎么做还是得实践。女孩子是得好好保护自己。最后总结就是要多读书，多健身。

第二个是听了段海新老师关于HTTPS cookie的一个讲座。这个等我深入研究下再补充吧。 主要是讲了cookie的同源，不同于浏览器的同源，cookie不看protocol,所以可以用http的cookie去覆盖https的cookie。 还有一点就是用了SSL证书的网站如果启用了CDN，会把私钥放在CDN运营商那里，有点迷。

第三个是听了阿里巴巴中间件的讲座，主要是因为最近看过一些关于中间件的后门，所以想去看看。然儿并没有涉及安全问题，主要是说阿里的算法的优化，应对双十一的巨大访问量所做的一些架构，然后宣传他们家的中间件大赛。

WannaCry勒索软件

当晚爆发了WannaCry勒索病毒，唔。