包含在线预览PDF可下载 PDF: Neuroscience: exploring the brain 4thhttps://zlib.pub/book/neuroscience-exploring-the-brain-3907ac6nrmi0 （需要翻墙下载） Coursera: Computational Neuroscience 华盛顿大学https://www.coursera....

This is a new book that I am reading. I have written a note about it.

10月22日 金草叶读者见面会部分 问：如果在短篇小说集只能选择一个故事的话会选择哪个故事推荐给读者呢？ 春：我会选择原作在第一篇，翻译版本放在比较后面的，朝圣者。我非常喜欢这个故事，因为我非常喜欢女孩的形象，因为她寻找自己的母亲，寻找自己祖母的生活经历，她来到地球，这是一个寻找自己的文化渊源，同时又不会忘记自己的梦想的这样一个非常执着的人物角色。我很喜欢这个故事，我想把它改成电影剧本，我和...

有东西被加密了, 就说明不想被你看，别输密码了.

#XSS跨站-输入输出-原理&分类&闭合漏洞原理：接受输入数据，输出显示数据后解析执行 基础类型：反射(非持续)【用处比较小】，存储(持续)，DOM-BASE 拓展类型：jquery，mxss，uxss，pdfxss，flashxss，上传xss等 常用标签：https://www.freebuf.com/articles/web/340080.html 攻击利用：盲...

#文件安全-下载&删除-黑白盒1、下载=读取 常规下载URL：http://www.xiaodi8.com/upload/123.pdf 直连连接 可能存在安全问题URL：http://www.xiaodi8.com/xx.xx?file=123.pdf 利用：常规下载敏感文件（数据库配置，中间件配置，系统密匙等文件信息） 安全问题：下载的文件以参数值去发送解析下载，如果...

文件-解析方案-执行权限&解码还原1、执行权限 文件上传后存储目录不给执行权限 2、解码还原 数据做存储，解析固定（文件后缀名无关） 文件上传后利用编码传输解码还原 文件-存储方案-分站存储&OSS对象1、分站存储 upload.xiaodi8.com 上传 images.xiaodi8.com 存储 2、OSS对象 Access控制-OSS对象存储-Bucket对象 访问只...

PHP-中间件-上传相关-Apache&Nginx复现漏洞环境：vulhub （部署搭建看打包视频） 由于PHP搭建常用中间件：IIS，Apache，Nginx Web搭建在存在漏洞的中间件上，漏洞影响这文件的解析即配合上传 CVE-2017-15715（换行解析漏洞）https://blog.csdn.net/youthbelief/article/details/12125877...