一、漏洞复现

明天开始复现facebook的一些漏洞，重点关注

jubabaghdad的报告。

链接：https://bugreader.com/jubabaghdad

hackerone上的公开信息不多，可以去看下Mail.ru 的XSS

链接：https://hackerone.com/reports/810872

明天开始主要挖文件上传，先把upload-lab和pentesterlab上的文件上传例子做完。

其他文章链接

Penetration Tester’s Guide to Evaluating OAuth 2.0 

链接: https://maxfieldchen.com/posts/2020-05-17-penetration-testers-guide-oauth-2.html

GitHub Pages – Multiple RCEs

链接: https://devcraft.io/2020/10/20/github-pages-multiple-rces-via-kramdown-config.html

二、Rust安全

今天开始做rust-ctf的题，今天完成了2017的题的一部分

链接: https://pxiaoer.blog/2020/10/20/volgactf-2017-quals-transformer/

三、AI安全比赛

准备参加两个比赛

1.https://www.datafountain.cn/competitions/472

2.https://tianchi.aliyun.com/competition/entrance/531812/information