![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
cheese0_0
在校学生,学习中。
展开
-
论文学习记录20200424:可验证函数加密[ASIACRYPT2016]
这篇论文讲的是可验证的函数加密,这个可验证,验证的是密文是否由公钥正确加密,私钥是否是由函数f(特定函数)和主密钥正确生成,在这个方案中,任何阶段任何参与方都可以是恶意的,也就是可信方也不可信了。首先先简单看一下函数加密。首先,会在初始化阶段生成公钥pk和msk,这一阶段通常是由可信方完成的,就像我下面画的这个。接下来,加密者会使用公钥对消息x进行加密,在这图中是上传给云。云想进行操作的话,会给可信方发送相应的函数,然后得到私钥sk,使用私钥sk对秘闻解密得到y,也就是f(x),这个能够保证如果.原创 2020-05-15 15:45:50 · 1415 阅读 · 1 评论 -
论文学习记录20200508:隐私保护机器学习[ccs2019]
QUOTIENT: Two-Party Secure Neural Network Training and Prediction最近,有大量的工作致力于为机器学习任务设计安全协议。其中大部分是为了实现高精度深层神经网络(DNNs)的安全预测。然而,由于dnn是基于数据进行训练的,一个关键问题是如何安全地训练这些模型。以前关于安全DNN训练的工作很少,主要集中在为现有训练算法设计自定义协议,或者开发定制的训练算法,然后应用通用的安全协议。在这项工作中,作者研究了在设计新的安全协议的同时设计训练算法的.原创 2020-05-15 15:32:08 · 1511 阅读 · 1 评论 -
论文学习记录20200515:安全多方计算综述[S&P2019]
这篇综述主要就是调查了十一个安全多方计算的框架,进行了一些比对。他们还创建了一个github资源库,里面有这11个框架的代码、有样例还有相关的文档信息。主要分为这两个方面,一个是调查,另一个就是这个开源资源。在这项工作中,他们调查了十一个安全多方计算的通用编译器。其中有9个框架和连个电路编译器。考虑了11种系统:EMP工具包,Obliv-C,ObliVM,TinyGar-ble,SCALE-MAMBA(以前为SPDZ),Wysteria,Share-mind,PICCO,ABY,Frigate和CB.原创 2020-05-15 15:15:59 · 3331 阅读 · 1 评论 -
论文学习记录20191220:多方安全计算[ccs17]
以下PPT和文字都是对论文的一些自己的理解,才疏学浅,如有不当,欢迎讨论。这是发在ccs2017的一篇有关安全多方计算的论文。论文题目为 Efficient, Constant-Round and Actively Secure MPC: Beyond the Three-Party Case。和前几周一样,这还是一个安全多方计算的问题。先解题:超过三方,文章主要讲的是5方,但是也可以...原创 2019-12-24 14:59:00 · 2240 阅读 · 0 评论 -
Fonts&SB!SB!SB!&认真你就输了&想看正面?那就要看仔细了! writeup
这都是实验吧中相当简单的隐写术题目,大多用记事本或者stegsolve或者查看属性等一些基本操作就可以得到flag。Fonts: 链接:http://ctf5.shiyanbar.com/stega/Fonts.doc 下载文档后用记事本打开,可以得到flag SB!SB!SB!: 链接:http://ctf5.shiyanbar.com/stega/ste.png 另存...原创 2018-08-28 17:49:26 · 487 阅读 · 0 评论 -
ML4SC 2019 会议(1)Network Data Collection, Fusion and Analytics for Cyber Security学习笔记
Network Data Collection, Fusion and Analytics for Cyber Security 学习笔记Introduction实现网络安全不仅依赖于防御技术,还依赖于检测和发现网络入侵、威胁和攻击的技术。其中,网络数据起着至关重要的作用。然而,用于安全检测的网络数据(即安全相关数据)通常具有大数据特征。如何高效、经济、准确地对其进行采集和处理,成为网络...原创 2019-09-23 21:05:06 · 494 阅读 · 2 评论 -
ML4CS 2019 会议 (2)Federated learning and AI学习笔记
Federated learning and AI学习笔记put data togetherclibrery??Federated learning is a machine learning framework that helps multiple organization effectively and collaboratively use data and build models...原创 2019-09-23 21:19:53 · 1334 阅读 · 0 评论 -
so beautiful so white&最低位的亲吻&无处不在的广告 writeup
题目链接: http://ctf5.shiyanbar.com/stega/white.zip 打开链接,打开一个压缩包white.zip,其中包含一个图片password.png和另一个压缩包zip.zip,此压缩包打开需要密码。容易想到压缩包密码藏在password.png中,题目也有提示说“压缩包的密码就藏在这幅白色图片中,仔细找找看吧 ”。 使用stegsolve打开这幅白色图片,发...原创 2018-08-19 17:28:17 · 1187 阅读 · 0 评论 -
#学习笔记#WEB攻防与渗透技术(一)web安全概述
攻击网络服务器,远程控制机器,例如更换图片 SQL注入的漏洞,可以使用在url后加入语句 and 1=1/and 1=2来判断是否存在漏洞 服务器里的用户:两个禁用的,两个搭建网站用户,管理员用户 打开sqlmap文件夹,打开cmd命令行。 **攻击语句:**sqlmap.py -u “网页地址” –os-shell 获取系统shell 黑客常用的一些命令: Ne...原创 2018-08-05 13:57:15 · 1933 阅读 · 0 评论 -
#学习笔记#SQL注入原理——手工注入access数据库
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面查询的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的 字符串来传递,也会发生sql注入。 SQL注入可以协助攻击者登录数据库执行命令,有些会使账户获得更高的权限对数据库进行操...原创 2018-07-30 16:47:07 · 1027 阅读 · 0 评论 -
#学习笔记#SQL注入及DVWA之php+mysql手工注入实验
手工注入 sql注入一些理论 1、理解万能密码使用 aps+access数据注入 2、php+mysql环境sql注入(流行)静态网页:html或者htm,不需要服务器解析其中脚本。 不依赖数据库;灵活性差、制作、更新、维护麻烦;交互性较差 哪些地方存在注入漏洞? 参数名:id=36 pass=‘aaa’ 参数值 cookie 目录名 文件名 ……...原创 2018-08-14 17:41:48 · 1624 阅读 · 0 评论 -
#学习笔记#初识隐写术
隐写术是以隐藏格式发送数据的做法,因此这些发送的数据都会伪装成各种形式。 在图片中隐藏压缩包,原理是:以jpg格式的图片为例,一个完整的jpg文件由FF D8开头,FF D9结尾,图片浏览器会忽略FF D9以后的内容,因此可以在jpg文件中加入其他文件。 流程如下: 先制作一个1.zip,把想要隐藏的东西放进去,再需要一张jpg图片2.jpg。 然后就可以执行一个命令 copy /b 2....原创 2018-08-03 15:59:43 · 420 阅读 · 0 评论 -
wireshark、aircrack的使用&抓到你了(实验吧)writeup
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。wireshark常用的过滤语法: 根据协议:dns,http,icmp 根据地址:ip.src,ip.dst 根据端口:tcp.port==80 其中过滤表达式可以用逻辑语句的形式构建,只要表达式为绿色即为正确。 我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络...原创 2018-07-31 19:15:18 · 975 阅读 · 0 评论 -
#学习笔记#WEB攻防与渗透技术(二)
WEB系统组成 协议(http) 中间件(服务器和客户端之间的通信,中间件相当于二者的翻译官) 服务端(百度、新浪..存储想要的资源) 客户端 客户端拿浏览器通过HTTP协议来访问web服务器,服务器端利用中间件来访问内容,通过HTTP协议传给客户端,从而客户段能看大内容。HTTP: 应用层:与用户进行交互,HTTP属于应用层,TCP/IP组中的高层协议。 客户端先利用TCP协...原创 2018-08-08 17:00:03 · 1233 阅读 · 0 评论 -
打不开的文件(实验吧) writeup
解题链接:http://ctf5.shiyanbar.com/423/stego/xx.gif 打开链接发现这个GIF图片不能正常显示,先下载下来,然后用记事本打开,发现缺少文件头GIF8,修改后发现图片没有变化(原因不明),再次尝试将未经修改的xx.gif用notepad++打开,添加GIF8,保存后发现图片正常了。 然后使用stegsolve逐帧打开图片 我们可以从图...原创 2018-08-19 16:31:24 · 536 阅读 · 0 评论 -
后台登录(实验吧)writeup
本博客多为与信息安全相关的博文,我希望以此来记录自己的学习轨迹,如有错误,欢迎交流指正。终于下定决心入门ctf,在实验吧上尝试第一道题、迈出第一步。 原题链接:http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 先看源码 关注这里的sql语句sql = "SELECT * FROM admin WHERE usernam...原创 2018-07-30 16:44:53 · 1052 阅读 · 0 评论