cheese0.0的博客

这篇论文讲的是可验证的函数加密，这个可验证，验证的是密文是否由公钥正确加密，私钥是否是由函数f（特定函数）和主密钥正确生成，在这个方案中，任何阶段任何参与方都可以是恶意的，也就是可信方也不可信了。首先先简单看一下函数加密。首先，会在初始化阶段生成公钥pk和msk，这一阶段通常是由可信方完成的，就像我下面画的这个。接下来，加密者会使用公钥对消息x进行加密，在这图中是上传给云。云想进行操作的话，会给可信方发送相应的函数，然后得到私钥sk，使用私钥sk对秘闻解密得到y，也就是f（x），这个能够保证如果.

QUOTIENT: Two-Party Secure Neural Network Training and Prediction最近，有大量的工作致力于为机器学习任务设计安全协议。其中大部分是为了实现高精度深层神经网络（DNNs）的安全预测。然而，由于dnn是基于数据进行训练的，一个关键问题是如何安全地训练这些模型。以前关于安全DNN训练的工作很少，主要集中在为现有训练算法设计自定义协议，或者开发定制的训练算法，然后应用通用的安全协议。在这项工作中，作者研究了在设计新的安全协议的同时设计训练算法的.

这篇综述主要就是调查了十一个安全多方计算的框架，进行了一些比对。他们还创建了一个github资源库，里面有这11个框架的代码、有样例还有相关的文档信息。主要分为这两个方面，一个是调查，另一个就是这个开源资源。在这项工作中，他们调查了十一个安全多方计算的通用编译器。其中有9个框架和连个电路编译器。考虑了11种系统：EMP工具包，Obliv-C，ObliVM，TinyGar-ble，SCALE-MAMBA（以前为SPDZ），Wysteria，Share-mind，PICCO，ABY，Frigate和CB.

以下PPT和文字都是对论文的一些自己的理解，才疏学浅，如有不当，欢迎讨论。这是发在ccs2017的一篇有关安全多方计算的论文。论文题目为 Efficient, Constant-Round and Actively Secure MPC: Beyond the Three-Party Case。和前几周一样，这还是一个安全多方计算的问题。先解题：超过三方，文章主要讲的是5方，但是也可以...

Federated learning and AI学习笔记put data togetherclibrery？？Federated learning is a machine learning framework that helps multiple organization effectively and collaboratively use data and build models...

Network Data Collection, Fusion and Analytics for Cyber Security 学习笔记Introduction实现网络安全不仅依赖于防御技术，还依赖于检测和发现网络入侵、威胁和攻击的技术。其中，网络数据起着至关重要的作用。然而，用于安全检测的网络数据（即安全相关数据）通常具有大数据特征。如何高效、经济、准确地对其进行采集和处理，成为网络...

10、对象（14）2017-08-16 17:10对象要有属性和方法。属性就是对象的一些信息，描述。ball.color ball.size ball.weight可以显示 print （ball.color)可以赋值 ball.color=‘green’可以把他们赋值给常规的、...

7、列表 字典（12下）2017-08-09 19:14查找索引（为了找到一个元素位于列表中的什么位置）暂时没有找到方法。。。。。循环处理列表letters=["a","b","d","e"]for letter in letters: print (letter)结果：abde这里的循环变量是letter，每次迭代时，当前元素会储存在变量letter中，然后显...

4、循环 注释（8-9）2017-07-29 00:36昨天偷懒，第八章还剩了一部分，今天补上。关于 range，昨天已经学会了他的基本用法和缩写模式，但是，我们发现，它的计数方式是加1，今天我们来看神奇现象。for i in range(10,-3,-2): print(i)结果：1086420-2注明：第一个数为起始数字包含在数中，第二个为末尾数字，不包含...

网易博客关闭了，把之前的学习笔记挪过来。1、内存 变量 基本数学运算（0-3章）2017-07-24 22:25:27今天是正式学习Python的第一天，装模作样的写个博客小记一下。我还不知道博客要怎么写，流水账记一下吧，回顾一下今天学了啥。先是知道了Python3与Python2的区别之一：2： print “ xxx”3：print（“xxx”）然后尝试了以下代码，发现居然还可...

WEB系统组成 协议（http） 中间件（服务器和客户端之间的通信，中间件相当于二者的翻译官） 服务端（百度、新浪..存储想要的资源） 客户端 客户端拿浏览器通过HTTP协议来访问web服务器，服务器端利用中间件来访问内容，通过HTTP协议传给客户端，从而客户段能看大内容。HTTP： 应用层：与用户进行交互，HTTP属于应用层，TCP/IP组中的高层协议。 客户端先利用TCP协...

手工注入 sql注入一些理论 1、理解万能密码使用 aps+access数据注入 2、php+mysql环境sql注入（流行）静态网页：html或者htm，不需要服务器解析其中脚本。 不依赖数据库；灵活性差、制作、更新、维护麻烦；交互性较差 哪些地方存在注入漏洞？ 参数名：id=36 pass=‘aaa’ 参数值 cookie 目录名 文件名 ……...

所谓SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面查询的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 当应用程序使用输入内容来构造动态sql语句以访问数据库时，会发生sql注入攻击。如果代码使用存储过程，而这些存储过程作为包含未筛选的用户输入的 字符串来传递，也会发生sql注入。 SQL注入可以协助攻击者登录数据库执行命令，有些会使账户获得更高的权限对数据库进行操...

隐写术是以隐藏格式发送数据的做法，因此这些发送的数据都会伪装成各种形式。 在图片中隐藏压缩包，原理是：以jpg格式的图片为例，一个完整的jpg文件由FF D8开头，FF D9结尾，图片浏览器会忽略FF D9以后的内容，因此可以在jpg文件中加入其他文件。 流程如下： 先制作一个1.zip，把想要隐藏的东西放进去，再需要一张jpg图片2.jpg。 然后就可以执行一个命令 copy /b 2....

攻击网络服务器，远程控制机器，例如更换图片 SQL注入的漏洞，可以使用在url后加入语句 and 1=1/and 1=2来判断是否存在漏洞 服务器里的用户：两个禁用的，两个搭建网站用户，管理员用户 打开sqlmap文件夹，打开cmd命令行。 **攻击语句：**sqlmap.py -u “网页地址” –os-shell 获取系统shell 黑客常用的一些命令： Ne...