ReZero's Utopia.

ReZero's Utopia.

Everything is permitted.

SICP lec1a: # Lisp overview
origin link sicp 1 Black box(module) (* x (+ a b)) First scene: Every parentheses is a container called black box, we can take a and b as to varible, like number, electric signal, whatever, we add them, then mul or expand them x times. tipsprimitive elements + : operator 17.4 : number means of co...
[Parser] Build: PL By:JS
initialOrigin: http://lisperator.net/pltut/ This is a tutorial on how to implement a programming language. If you ever wrote an interpreter or a compiler, then there is probably nothing new for you here. But, if you’re using regexps to “parse” anything that looks like a programming language, then...
如何实现一个安全的Web登录
综述:建议点击文中所有的链接获取较为详细的信息 待 Update:SSO, QUIC、HSTS等协议研究, SHA-1 可破解 总结: 没有绝对的安全,能不自己做就不自己做, 要么 openID(不了解), 要么OAuth(推荐QQ & Github) 本文不考虑键盘记录器等养毒行为, 本文不考虑堆栈溢出, exploit, SQL注入等。 单纯谈论偏向登陆会话过程 思维养成key: 时间, 信任 无解问题: CSRF, 中间人攻击(有应对方案,但没有根本解决的方案) 方案:SSL必加(非对称,不是绝对但是已经超安全了), 客户端加密可选, 加密关键词(非对称, Hash 加盐)...
Exploding Git Repositories
Origin fork: git exploding repo Tree, blob 可参考 git clone https://github.com/Katee/git-bomb.git 值得一试上面的命令。(最好不要用自己的工作物理机) 如果你没有足够大的 RAM 和 storage, 那么通常来说你的 git 会被kill, 然后就是爆内存到逼你重启。 The secret is that git de-duplicates “blobs” (which are used to store files) to make repositories smaller and allow...
(转)Regex
本文由 简悦 SimpRead 转码, 原文地址 http://www.cnblogs.com/deerchao/archive/2006/08/24/zhengzhe30fengzhongjiaocheng.html 来园子之前写的一篇正则表达式教程,部分翻译自 codeproject 的 The 30 Minute Regex Tutorial。 由于评论里有过长的 URL, 所以本页排版比较混乱, 推荐你到原处查看, 看完了如果有问题, 再到这里来提出. 一些要说的话: 如果你没有正则表达式的基础,请跟着教程 “一步步来”。请不要大概地扫两眼就说看不懂——以这种态度我写成什么...
(转)Android-Compress
本文由 简悦 SimpRead 转码, 原文地址 https://zhuanlan.zhihu.com/p/23882195?utm\_medium=social&utm\_source=qq 1、我是怎么思考这件事情的APK 是 Android 系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律。不过随着移动端技术近两年的飞速发展,一些新的思维方式和优化方法也逐渐涌现和成熟起来。笔者在实践过程中踩过一些坑,收获了一些经验,在这里做个思考和总结,所以随笔给大家,希望对大家从事相关工作的时候有所帮助和参考,...
(转) struts2-052漏洞
原文链接 nMask概述今年struts2疯了,被爆出了很多高危漏洞,之前我研究过s_045、s_046漏洞,近期又出现了s_052漏洞。s_052漏洞危害稍微小一些,因为利用环境比较苛刻,需要使用Struts2 REST插件的XStream组件。 免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负 s2-052漏洞介绍s2-052漏洞是当用户使用带有XStream组件的Struts-REST插件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,可直接在数据包中插入恶意代码。 漏洞编号:CVE-2017-9805(S2...
NSA tools
标签: injection security python shadowbroker tool 介绍去年八月,ShadowBroker 发布了一套从NSA那偷来的工具,一个GitHub库对此fork了一份: 工具库 在这份文档中,我们将重点转移到ETERNALBLUE上(针对win和插件DOUBLEPULSAR)。为了使这波操作离开要命的敲代码。我们会使用FUZZBUUNCH, 这可是NSA他娘的意大利炮。 为啥选Eternalblue 和 DoublePulsar在暗影众多的 win爆 工具中, Eternalblue 是 唯一一个可以用来攻击win7 和 win server 20...
Front fun
light cardTalk is cheap, note is there , show you code. 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051061071081091101111121131141151161...
Strategy Pattern
Conception Strategy pattern (also known as the policy pattern) design pattern that enables an algorithm’s behavior to be selected at runtime. Intent Define a family of algorithms, encapsulate each one, and make them interchangeable. Strategy lets the algorithm vary independently from the client...
avatar
ReZero
大屁水饺的理想国.