为什么别人搜得到而你搜不到？

· 关· 于· 疫· 情·

现在是2020年的农历第一天，上午9点45分，根据新闻报道，截止早上8点34分，全国确诊1287例，疑似1965例，治愈38例，死亡41例。关于湖北多城封锁以及武汉和其他各城的实际情况，没有在现场很难完全感觉，但光是微博以及新闻的报道就足以让人感觉到事态的万分紧急，所以不再多说，我这里只想简单说一下疫情本身。

上面这张图是8点34分同期更新的全国疫情分布情况。

这次的新型冠状病毒属于Beta（β）冠状病毒属寄生和感染高等动物，包括人类；在进化树的序列上和SARA（02年非典致病病毒）病毒的类群相邻，虽不属于SARS类，但共同的外类群是寄生于果蝠的HKU9-1冠状病毒。

由于武汉冠状病毒的“基因邻居”都在各类蝙蝠中有发现，推测武汉冠状病毒的自然宿主也可能是蝙蝠，结合导致2002年“非典”的SARS冠状病毒，武汉冠状病毒在从蝙蝠到人的传染过程中很可能存在未知的中间宿主媒介，再结合武汉华南海鲜市场现状中间宿主有可能是犬类动物，毕竟武汉市内大量养殖家用犬 当然也不排除蛇。

相比SARS ，武汉冠状病毒S-蛋白与ACE2蛋白结合的5个关键氨基酸有4个发生了变化，新结构与ACE2蛋白互作能力由于丢失的少数氢键有所下降但变化后的氨基酸却仍然完美维持了SARS病毒S-蛋白与ACE2蛋白互作的原结构构象。

结果说明：武汉冠状病毒是通过S-蛋白与人ACE2互作的分子机制感染人的呼吸道上皮细胞。

上面这段话是来自一个科研狗的部分分享，和目前报道的研究情况基本一致，只是关于中间宿主目前还存在分歧（具体可搜索相关论文和病毒蛋白图像）。

目前的结论是：新型冠状病毒没有SARS那么迅速的导致并加重呼吸衰竭，从这一点上讲致病性低于SARS；病毒和ACE2蛋白结合的5个关键氨基酸变了4个却仍然完成了互作，这使得新型冠状病毒传播性强，隐匿性强（恰巧碰上春运，所以这个关键变化真的是有点迷之变化）；新型冠状病毒的潜伏期目前不确定，患者当中发病快的两三天，最长的有10天，根据SARS病毒最长的14天，从现在的情况来看这次的病毒潜伏期最长很可能就是10天，不过还是稳一手保守估计14天；新型冠状病毒本身对外界抵抗力不强，也就是说病毒即使进入了人体但还没有和ACE2蛋白结合致病之前，病毒本身的抵抗力都不强（但是进入到呼吸道或者肺部就算没结合，人体的内部环境也没法直接杀死），有争议的不论，不耐高温肯定的，所以尽量不吃没过高温的食物；最后和人交流尽量保持距离，出门戴口罩，NP5/K95口罩要比其他几类口罩效果更好一些。这次的疫情来势汹汹主要还是恰逢了春运，当年SARS久久没找到病原，这次至少目前已经锁定问题了，剩下的就是等待医疗工作者以及科学家们研究特效药、根治药，当然也希望能够锁定中间宿主，这样应该也会有更多的帮助。

· Google· Hack· 搜· 索·

现在是下午3点43，完成正文部分。

Google Hack是指使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的，当然我们在这里只是学习一些基本的操作帮助我们更好的使用搜索引擎。

1.在搜索内容外加上双引号，实现完全匹配搜索。我们对比一下下面的两张图：

滑动查看

可以看到加了引号的搜索方式过滤掉了很多结果，差距在十倍数，当然根据搜索内容不一定都有这么大的区别，在这里首页的搜索结果其实差不多，但是到了后面的结果页差距就会出来了，只要不是“有限公司”这4个字连在一起的结果都不会被显示。

2.【+】，指定一个一定存在的关键词。参考下面这张图：

可以看到搜索词条结果数是双引号完全匹配搜索结果数的约1/5，这是因为+指定了一个一定存在的词条，这里就是"百科"这俩字，所以我们可以通过+来指定词条。

3.【-】，指定一个一定不存在的关键词。（记得原内容后空一格再减号跟去除词条）参考图片：

4.【|】前后两个词条只要满足一个都可以输出搜索结果；

5.【AND】两个词条同时满足就输出搜索结果（AND前后都需要一个空格）；

site搜索用于针对目标做一个准确的信息收集，包括目录，文件；另外可以得到目标的子域名，用法：site：指定域名。参考下图（可以对比一下带www和不带www的搜索方式区别）：

inurl一般用于批量搜索，批量找后台，批量找注入点，批量找指定漏洞站点等。例如inurl：baidu.com，表示结果当中一定包含baidu.com这个关键词:

所以可以使用inurl后面指定一些常见的后台路径，例如Admin、System/login.php、Manage等来搜索一些后台管理地址，例如：

这里的第二张图是第一张图搜索结果的第一个词条地址界面。谷歌的内容英语更优先级，使用百度尝试一下会感觉很亲切：

随便点两个：

intitle批量搜索后台，批量寻找弱点网站，搜索标题为指定内容的结果。

这里intitle可以使用引号跟内容，也可以空格跟搜索内容。intitle的用法使用人群更广，例如：

如果没有intitle，词条结果数是亿级。so很好用，对于别有用心的人来说也一样好用，看起来刚刚看了一些后台但是我们并不知道密码账号也没什么用啊，实则不然，对于那些黑帽黑客来说，知道了后台地址就大有可为，一些老的政务平台或者学校管理平台为了方便，账号密码就类似路由器那种默认的账号密码或者简单修改，很容易入侵，实际上这里的几种语法都很简单，这是一把很强大的双刃剑，白帽们通过这些方法去黑掉钓鱼网站后台或者报备警方，黑帽们则破坏正常运营的组织和机构网站获取隐私信息用于从事非法活动或报复。

cache语法类似百度快照，例如某网站因为某些原因打不开或者删除掉了一些敏感信息，如果这些信息对你很重要或者说涉嫌违法等，这个时候我们仍然可以使用cache语法来查看这些信息，当然，基于cache语法的特殊性，不可能全部都能看得到。例如你拿着手机不小心在快速移动的时候拍了一张照片，可能有一部分清晰，另外的部分是模糊的，这里只是举例说明效果，不是说cache语法原理的实现如此。

图二为快照内容。

以上的几种语法在各大搜索引擎基本都通用。

· 新· 年· 快· 乐·

2020新年祝福—所有人皆在认知棋局中，层次越高对于事物的认知才越接近客观真实，不要盲目从众≠不要从众，比如传谣就是盲目从众，戴口罩就是从众，大多数时候从众是源于物种本能的最正确的选择；尽管都身在认知棋局中，但一定要有所坚持，或者说有所为，有所不为。