- 博客(4)
- 收藏
- 关注
RSS订阅原创 隐语小记(3)
屏蔽底层安全计算协议的复杂性,以简单熟悉的sql语言界面提供多方数据密态分析能力(易上手,半诚实安全模型)联邦学习:具备安全攻防保障的明密文混合机器学习框架与算法(原始数据不出城,交换中间数据完成机器学习建模)(1)隐语产品层:secretpad,多部署形态,全栈产品,secretnote。SPU:保持原生框架,基于安全协议的密态计算能力,是隐语框架中最核心的部分。PIR:用户查询服务端数据库中的数据,但服务端不知道用户查询的是哪些数据。PSI:一种安全多方的计算(MPC)协议,除交集外不会泄露其他信息。
2024-03-24 12:22:31
401
原创 隐语小记(2)
(1)构建数据要素市场的关键需要有足够的数据提供方的加入,数据才能多样化,吸引更多数据提供方达到良性循环,数据价值才可真正变现,但是该情况过于理想,数据源方会因种种原因不敢参与数据要素流通,主要原因1.担心数据运维方运维人员石否会内部造成数据泄露 2.担心男生是否会按照约定去使用数据,会不会产生数据滥用与数据保障问题。重点放在数据价值释放阶段,一种为在数据内部使用,支持内部业务(内循环),另一种为供外部合作共享使用的(外循环)(3)隐私计算需要降低接入门槛,促进数据安全流通(需要开源,规模化流通)
2024-03-21 20:20:17
136
原创 隐语小记(1)
建立数据来源可确认、适用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。如上图,数据流通中的内外循环中外循环对传统数据安全有全新的挑战,分黑客门,内鬼门,滥用门。包括CA证书、远程验证、能够远程,验证数字应用的身份,并对执行环境做度量,是技术信任的根基。重点:(1)对运维人员的限制(2)对数据研发过程的管控(3)对全链路可信审计的保障。三、数据可信流通:从运维信任走向技术信任,解决信任级联失效。技术信任开启数据密态时代,保障光宇数据可信流通。4、全链路审计,闭环完整的数据可信流通体系。
2024-03-19 22:30:39
222
原创 一些简单的NSSCTF的web wp(SPWU篇)
另:若遇到===这样的强类型比较,方法一就失效了,方法二仍然有效,或者还可以使用软件fastcoll进行md5碰撞,生成两个字符串使得他们的md5值相同。方法一: 可以使用带0e开头的数字穿进行传递参数,因为php会将0e开头的数字转化为0,故此时md5值相等,而两个变量值不相等;方法二: 可以传递数组,如name[]=123,password[]=456,md5不能加密数组,故两个md5返回的都是null。由题查看根目录下文件,查看f…可以发现此时判断md5值是否一样用的是==,这是php的弱类型比较,
2024-03-17 00:09:32
683
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人