在我们设计一个Web程序时，往往需要包含用户登录注册系统，如何安全地保存用户密码是一个不可忽视的大问题。如果直接保存密码明文，或者使用一些不安全的加密算法加密后保存密文，那么一旦数据库泄露，可能会造成非常大的危害。密码在数据库中往往并不需要还原，因此，最好的方式就是使用加盐的密码hash（salted password hashing）。

前段时间有人问我能否写一篇Hexo教程，我本来是不打算写的，因为觉得没必要。但现在，一方面自己时间比较多了；另一方面，我也发现了我过于能折腾，电脑系统换来换去，服务器也总是换系统玩，Hexo也来来回回部署了好几遍，虽然每次都记得大概，但一些小地方还需要上网去查。于是，索性再好好写一个教程得了，就算不为其他人，至少方便自己以后吧。当然，如果能帮到您，那我自然十分荣幸。

因为Microsoft365到期了，也不想继续为了1T的Onedrive续费了，所以就准备拿自己的云服务器搭建一个个人云盘系统。经过调研，觉得Nextcloud最符合自己的需求，能够完全代替Onedrive。

在某网站上看到了一个有趣的项目：30天冥想挑战，每天一个问题，让你思考并去解答，我觉得挺有意思的，所以就拿来试了一下，本文就是整个记录。

因为毕设需要，小羊必须构建一个漏洞数据库，其中包含CVE ID、CVSS评分、攻击方式等信息。经过前期的一些尝试后，发现现在网上找到的主流方式均不再适用，因此只好自己写了个脚本，并做了记录。

在项目代码中如果要访问文件，最好是使用相对路径，这样能够提高项目的可迁移性。但在Python中，使用相对路径可能会存在问题。

Burp Suite和Xray都是有名的安全工具，前者常用于手工扫描，后者一般用于被动扫描。在过去的安全检测任务中，我通常先用Xray被动扫描，然后在一些认为可能有问题的地方使用Burp Suite进行手工扫描。后来发现，这两个神仙软件竟然可以梦幻联动！

通过订阅RSS链接，我们能够及时得到自己关注的网站、论坛的最新动态。尽管目前RSS已经逐渐淡出了历史舞台，但面对其他各种网站、论坛推送的大量无营养内容，使用RSS订阅自己喜欢网站的内容似乎也是很有必要的，更何况，很多优质的个人博客都开启了RSS订阅。

作为2022届的本科应届生，小羊参加了今年的春招，主要面试的岗位是安全工程师。因为有毕设+疫情+想躺平+准备不足的影响，总共就面了字节、贝壳、理想汽车、Shein等几家公司。而且因为很快就收到了贝壳的offer，待遇也可以，所以就早早结束了春招。

NexT主题自带的并没有友链页面，本着“可以不用但必须有”的思想，我通过搜索引擎找到了可行的解决方案，在此记录，希望能帮到其他人。