sqli lab 1 - union 注入,入门

基于 sqli labs,下载后自行安装。

反序列化带来的安全问题

这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。

第四届山东省大学生网络安全技能大赛 write up

先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。

流量控制算法

很多场景下都需要流量控制,从底层的数据包传输到购物秒杀。常见的流量控制算法有两种,一个是漏桶算法,桶本身具有一个恒定的速率往下流水,而上方一直有水进入桶中。当桶还未满时,上方的水可以加入。一旦水满,上方的水就溢出,可以认为请求被丢弃。这个算法不...

单元测试的粒度

最近在写 qduoj 的测试,但是写起来实在是不容易,因为很多测试可以写的很细也可以写的很粗。比如说测试用户注册功能,认真的写的话可能要考虑以下测试用例

使用类来写 Python 的 decorator

平时看到的 Python 的 decorator 都是使用函数来写的,比如说我之前在写的 login_required

为 ssh 增加两步验证

最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证。

winnowing 算法

最近尝试将 winnowing 算法应用于抄袭检测中,这是一种字符串指纹算法,详细的内容见下面这篇论文。

现在到2015年底的计划

考研报名,但是实际上我不想考研了。我本来就是一个不喜欢为了考试而学习的孩子。打算这段时间,认真学习一下线性代数、概率论、操作系统、数据结构和算法,还有英语。这些都是以后工作和生活必须的,尤其是数学,我发现我的数据太差了,打算做数据分析、机器学...

青大 oj 开源发布了

链接: https://qduoj.com

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码```jsvar _FKbCJ = //’l’‘l’+//’h’‘df’+’f’//’pga’+’6a4’//’ZR’+’ff0’//’fwM’+’b21’//’exn’+’fe’...

Python内部机制(1) - 垃圾回收

首先介绍下主流的垃圾回收机制,原文在 http://www.zhihu.com/question/20018826/answer/28892543

好奇心

这几天主要有两个天文上的大事,一个是新视野号在孤独的奔跑了9年之后,终于在北京时间7月15日08:52近距离的拍摄了冥王星的高清晰度照片。

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后,自己的qq空间里面就被莫名其妙的分享了一些广告,还自动添加了好友。

今天遇到的Python多线程、多进程中的几个坑

今天在写oj的判题端的时候犯了一个低级错误,就是为了加快判题速度,我就采用了多线程多组用例同时运行的方法,但是后来不经意的发现,明明跑的很快的程序到了我这实际运行时间就变成了好几倍,而cpu时间并没有太大的变化。