tesseract-ocr是一个开源的OCR引擎，在http://code.google.com/p/tesseract-ocr/这里可以下载得到。使用它来识别图片验证码，有点“杀鸡用牛刀”的感觉。

先讲下怎么编译和使用tesseract。我使用的是VS 2005，就以它为例吧。首先在google code上下载最新的源代码

亚太地区的IP地址是由APNIC来分配的，它提供了两种界面给我们查询这些信息：（1）web方式，访问http://whois.apnic.net/，就可以达到查询的界面。（2）whois协议方式（协议端口是43）， 使用起来也很简单，直接在命令行下telnet：telnet whois.apnic.net 43，输入查询条件，按回车就能得到结果了。比如输入218.1.1.1<CR><LF>，你就能知道218.1.0.0 - 218.1.255.255这个IP段都是上海电信的。

我们使用程序的方式来自动获取所有的运营商地址段，在这之前，最好看一下who

发现一个能够上传flash的论坛，但是没有找到可以引用flash的地方（发帖的地方却不允许flash），只可以直接访问flash的地址。直接访问flash URL是可以执行JavaScript和网络收发的函数的。但是有一点比较棘手：window.document对象却变成了unknow，这样我们就不能去获得document.cookie，也不能操纵DOM了，实在太遗憾了。试了一下，window.ActiveXObject方法却还在，比如你可以用它来调用Word。还没有想到更好的利用的方法……

给定一个域，要求收集这个域下的所有主机的信息（域名和IP地址），在某些领域，这个需求是很有必要的，比如说渗透测试。可以通过whois、dns、web spider、search engine等来做。每种技术都有其局限性，得到的信息很零散，能综合起来就很强大了，不过这样的工具我还没有看到。我从这篇文章里学到不少：http://jhz.me/post/22.html 。

从dns方面入手的话，因为是从IP反查域名的，最后往往要依赖字典去猜。先从web入手，利用spider对目标的网站粗略地walk一遍，

本文试图解决WebMail中的一个问题：发送一封包含Flash的EMail，收件人打开之后，就能直接看到Flash动画。通常WebMail都不提供直接嵌入Flash的功能，而只能作为邮件的附件来发送。解决的办法是自己构造MIME邮件内容，绕过Web界面，直接通过SMTP发送出去。

1、发送邮件的脚本代码(SendMail.pl)如下：

#!/usr/bin/perl
use warnings;
use strict;
use Mail::Sender;

my $sender = new Mail::Sender {
       smtp => 'smtp.qq.com',