winnowing 算法

最近尝试将 winnowing 算法应用于抄袭检测中，这是一种字符串指纹算法，详细的内容见下面这篇论文。

现在到2015年底的计划

考研报名，但是实际上我不想考研了。我本来就是一个不喜欢为了考试而学习的孩子。打算这段时间，认真学习一下线性代数、概率论、操作系统、数据结构和算法，还有英语。这些都是以后工作和生活必须的，尤其是数学，我发现我的数据太差了，打算做数据分析、机器学...

青大 oj 开源发布了

链接: https://qduoj.com

Typecho 反垃圾评论原理和 Python 模拟

最近在看 Typecho 的时候，在页面中发现了这样一段奇怪的代码```jsvar _FKbCJ = //’l’‘l’+//’h’‘df’+’f’//’pga’+’6a4’//’ZR’+’ff0’//’fwM’+’b21’//’exn’+’fe’...

Python内部机制(1) - 垃圾回收

首先介绍下主流的垃圾回收机制，原文在 http://www.zhihu.com/question/20018826/answer/28892543

好奇心

这几天主要有两个天文上的大事，一个是新视野号在孤独的奔跑了9年之后，终于在北京时间7月15日08:52近距离的拍摄了冥王星的高清晰度照片。

qq空间某被利用的xss分析

今天听说有些人在点击了几个花千骨的广告视频后，自己的qq空间里面就被莫名其妙的分享了一些广告，还自动添加了好友。

今天遇到的Python多线程、多进程中的几个坑

今天在写oj的判题端的时候犯了一个低级错误，就是为了加快判题速度，我就采用了多线程多组用例同时运行的方法，但是后来不经意的发现，明明跑的很快的程序到了我这实际运行时间就变成了好几倍，而cpu时间并没有太大的变化。

都要7月份了~~

说明距离考研不到6个月了~~

抓到一只苍蝇 writeup

题目在 http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=57

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样a.com上的a.swfvar myLoader:Loader = new Loader(); var url:URLRequest = new URL...

六级考完，心情不错，欧耶~

六级考完了，比上次完全蒙的应该要好些。基本上都能看懂。听力不行，还好考研没听力，这个先放下。

web格式化注入漏洞

第一部分：Duo Security Web SDK的一个格式化注入漏洞

xml实体注入xxe

xxe就是xml实体注入，先稍微就说一下XML entity:

使用修饰符来简化代码

常见的使用修饰符的场景是每个函数都有一段相同的逻辑，提取出来作为修饰符，那个比较常见，下面的例子是另外一个比较常见的使用修饰符的场景，可以提高代码可维护性。