zheshanye的博客

Eclipse上Maven环境配置使用 (全)　　　　　　1. 安装配置Maven：　　1.1 从Apache网站 http://maven.apache.org/ 下载并且解压缩安装Apache Maven。　　　　Maven下载地址: http://maven.apache.org/download.cgi　　1.2 配置 Maven 的conf文件夹中配置文件settings.xm

一.前言    以前做过的项目中，没有真正的使用过Maven，只知道其名声很大，其作用是用来管理jar 包的。最近一段时间在项目过程中使用Maven，用Maven构建的web项目，其项目结构只停留在了解阶段，没有深入的使用与理解，刚好最近看了一篇关于Maven的详解；就开始深入学习一下Maven的具体应用。二.Maven的作用在开发中，为了保证编译通过，我们会到处去寻找jar包，当编译通过了，运

最近对DDOS攻击做了初步的调研，对DDOS攻击产生的原因以及对其的检测、防御机制有一些粗浅的认识。本文重点在于对于传统网络架构下，城域网环境中DDOS攻击的一些思考。DDOS攻击产生原因及对已知攻击的防御措施与其他相当精巧的网络攻击相比，DDOS攻击除了攻击技巧的使用，更多的是一种资源的比拼，拼网络带宽资源、服务器资源。在没有足够的资源的情况下，谈防御DDOS攻击是无稽之谈。所以，目前对...

近两天对Android漏洞检测的基础知识进行了初步了解，现总结如下：程序正确性证明对于程序的正确性证明，有公理证明、静态分析、动态分析、符号执行等方法。从公理角度证明程序的正确性就是想通过某种公理系统对程序进行描述，判断程序能否转移到正确状态或满足某种安全性质。而对于静态分析或动态分析方法则是从检测程序的执行路径角度对程序的正确性进行检验。静态分析方法由于执行方便，覆盖面广，可以广泛地检验...

最近看了一些有关漏洞预测的文章，有些许思考，也顺便记录一下吧。机器学习与漏洞检测前期之所以进展缓慢，是因为一直试图提取出漏洞的特征，采用传统的机器学习方法进行检测。但由于漏洞类型太多，成因各不相同，想提取普适的特征很困难。当然，还是自己对采用何种方式表征程序和漏洞，以及当前漏洞检测存在什么问题没有很好的想法。对于漏洞检测问题，在学界目前主流的方法应该还是静态分析、动态分析、符号执行等程序分...

学习计算机已五六年，也一直感觉对计算机基础理论的掌握还是不错的。但最近很多东西都只是知道一些皮毛，只是机械地记得一些概念。作为一个实际存在的物理实体，对于计算机的很多物理实现其实我并不清楚，如内存的物理实现到底是什么。虽然自己并不从事底层开发，但还是觉得需要对计算机的高级抽象到物理实现有个整体理解。那么，现在就从计算机的组成说起吧。。。简单地说，目前的计算机由中央处理器、存储器、输入/输出...