零の杂货铺

君は春の中にいる、かけがえのない春の中にいる.

你驻足于春色中,于那独一无二的春色之中.

2017-03-13 | struts2, 漏洞学习

Struts2的环境有时候显得有些庞大而复杂，这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题，这么一看重要的学习其他而不是漏洞了~~。

修改：2017.3.23

2017-03-05 | GA, IDS

基于遗传算法进行入侵检测

2017-02-08 | harbor, pbkdf2, 密码学

我们一般自己写个小程序做用户验证的时候，大多数情况都是用MD5，sha1，好一点的再加个盐，这次让我们来看看开源软件中的用户密码加密都是怎么实现的。

2017-02-06 | CVE, swf

年前学习审计的时候找到的一个CMS的小漏洞，漏洞的发现过程没有什么值得特别介绍的，不过flash的swf文件利用方法之前没有了解过，借此机会学习一下。

2016-12-08 | html5, javascript, 身份识别

声明：郑重声明我不会在自己的博客页面里嵌入这里提到的任何代码。

2016-12-02 | htmlparser, python

先不说主流的几款提供翻译接口的产品在翻译的水准上如何，就HTML标签识别来说，度娘恐怕没有谷歌和必应做的好。

2016-10-27 | Zmap, scanner

很早之前就读到过其他大大使用Zmap做测试的文章，自己也玩了一下这个快速的扫描工具，但是一直对于它的认识处在黑盒的状态，所以这次浏览了一遍Zmap的论文，对于论文里面提到的点进行记录。

Free and Share。