- 博客(30)
- 收藏
- 关注
RSS订阅原创 第7课:多方安全分析语言SCQL——笔记
SCDB:部署在可信第三⽅,负责将query 翻译成密态执⾏图,下发给 SCQLEngine, 本身不参与计算。SCQLEngine:部署在数据参与⽅,负责协同其他参与⽅⼀起完成执⾏图的计算。
2024-04-08 20:07:01
283
原创 第四讲:隐语SecretFlow安装部署
3、如果下载速度太慢,建议换源:pip install -U secretflow -i https://pypi.tuna.tsinghua.edu.cn/simple。操作系统:CentOS7,Anolis8,Ubuntu 18.04/20.04,macOS11.1+,WSL2;部署两个节点,分别模拟2个参与方,第一台为Ray的主节点(填写head参数);生产模式下,每一个参与方都是独立的Ray集群,所有参与方均要执行代码。第二台机器执行Python代码 (注意不要有Ray的端口冲突;
2024-03-26 10:45:02
273
原创 隐私计算:第3讲
定位: 支持多种可信执行环 境的、具备数据使用 跨域管控能力的密态 计算枢纽,可执行数 据分析、机器学习、 MPC/FL加速等功能。定位: 桥接上层算法和底层安全协议,保持原生AI框架体验的同时为 用户提供透明的、高性能的、基于安全协 议的密态计算能力。定位: 数据离开持有者的运 维域后,数据方仍然 能够有效地控制数据 的流转过程,避免其 被窃取或者非预期使 用。定位: 屏蔽底层安全计算协 议的复杂性,以简单 熟悉的 SQL 语言界 面,提供多方数据密 态分析能力。
2024-03-22 21:29:10
418
原创 笔记:第1讲
数据可信流通需要基于技术信任和密态标准,覆盖全链路审计和责任追溯,跨云、跨主体、跨端点。在外循环的数据要素流量体系中,需要重构技术信任体系来支撑数据可信流通。2、数据密态是一种保障数据流通、存储、计算、运维和研发的权限度安全可控的方式。3、“建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系”内循环:数据持有方在自己的运维安全域内对自己的数据使用和安全拥有全责。数据流通中的不可信风险:可信链条的级联失效,以至于崩塌。1、数据密态:保障数据流通的安全方式。
2024-03-20 23:51:55
228
原创 自动化漏洞利用的发展——期刊读后记录
自动化漏洞利用一、综述概述漏洞利用的发展展望一、综述这篇文章,是一篇关于系统漏洞利用的综述。自动化漏洞利用的发展是为了保障信息系统安全,显著提高软件安全分析的效率,为人工分析提高良好辅助。本文围绕自动化漏洞利用技术,对该技术进行概述,同时选取典型研究成果,重点对其发展现状进行分析探讨,最后对未来发展趋势进行展望。概述自动化漏洞利用,指在无安全分析人员干扰饿基础上,依靠程序自动化挖掘软件中隐藏的漏洞,并自动分析漏洞,生成可以获取计算机控制权限的利用数据或代码,最终利用该漏洞实现软件非预期的功能。(用
2020-12-26 11:44:21
897
1
原创 一次数据挖掘的简单检测
测试Sigmod、 relu 和tanh函数的表达式及取值范围什么是精确率、准确率、召回率、f1值为什么要将数据归一化/标准化?为什么Dropout可以解决过拟合?特征选择的方法Sigmod、 relu 和tanh函数的表达式及取值范围引入激活函数是为了增加神经网络模型的非线性。如果不用激励函数,每一层输出都是上层输入的线性函数,无论神经网络有多少层,输出都是输入的线性组合,这种情况就是最原始的感知机(Perceptron)。如果使用的话,激活函数给神经元引入了非线性因素,使得神经网络可以任意逼近任
2020-12-22 16:00:42
386
原创 基于机器学习的 SQL 注入漏洞挖掘技术的 分析与实现——论文研究学习
论文研究学习总体介绍和概括SQL注入的背景为什么会产生SQL注入SQL影响攻击类型传统的漏洞注入技术传统的注入技术的缺陷基于SVM的SQL注入漏洞挖掘技术数据集处理模型选择模型的建立总体介绍和概括这篇文章,首先从介绍SQL注入的背景入手,这里点到了产生原因、影响、攻击类型和传统的漏洞注入技术。然后提出基于机器学习的 SQL 注入漏洞挖掘方法,这里的指的是利用SVM来对数据集进行分类回收。最后用实验证明该模型和提出相应的问题。我认为本文的可取之处,在于对传统SQL注入技术的总结,然后使用支持向量机机器学
2020-12-14 22:57:39
3641
2
原创 银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
读后心得全文的总体概括0day漏洞的重要性0day挖掘方法和模型0day 漏洞挖掘的未来展望全文的总体概括漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌握了 0day 漏洞,便可在网络攻防中拥有绝对力量。全文从阐述0day漏洞的重要性,到进一步概括银行特色的 0day 漏洞挖掘方法 ,改进模型,最后通过工商银行的实战来验证该模型的可行性,然后提出自己对0day的展望和建议。我个人认为本篇文章最有价值的一个地方,就是提出银行应该结合自己的业务特点,形成自己的0day挖
2020-12-14 13:43:39
1130
原创 常见的Socket技术-----伤痛
Socket原理Socket简述Socket,中文是“套接字”,是计算机之间进行通信的一种约定或者一种方式。通过socket,一台计算机可以准确的和多台计算机通信。socket起源于Unix,Unix/Linux 基本哲学之一就是“一切皆文件”,都可以“打开-读写-关闭”模式。Socket()函数返回一个整型的文件描述符,随后建立连接、数据传输等操作都是通过该函数实现。Socket的类型有很多的socket,比如Unix socket.我们常见的是internet socket,根据数据
2020-11-28 15:22:11
175
原创 ssh口令暴力破解python脚本
ssh的介绍ssh是什么?SSH是一种网络协议,用于计算机之间的加密登录。SSH之所以能够保证安全,原因在于它采用了公钥加密。整个过程是这样的:(1)远程主机收到用户的登录请求,把自己的公钥发给用户。(2)用户使用这个公钥,将登录密码加密后,发送回来。(3)远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。pexpect库Pxssh是pexpect库的ssh专用脚本,他能用预先写好的 login()、l
2020-11-28 00:33:01
541
原创 端口扫描器python脚本
原理:TCP连接扫描是使用完整的三次握手来确定服务器或端口是否可用,这里我们模仿其,脚本主要分成一下几个部分。首先输入一个主机名和用逗号分隔的端口列表并开始扫描; 将主机名转换成IPV4地址。 对每个端口都进行TCP连接,抓取目标应用的Banner信息。实践:第一步:获取命令参数主机名和端口。这个动作可以通过optparse库来解析命令行参数,调用optparse.OptionPaser([usage message])会生成一个参数解析器类的实列,然后在parser.add_option
2020-11-27 00:22:45
377
原创 sql注入的总结
sql注入的原理它是发生在应用程序与数据层的安全漏洞,用自己的话说,就是在输入的字符串中注入sql指令,因为程序设计不当,忽略了对字符的检查,这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。可能带来的危害:重要资料信息的泄露; 数据库服务器被攻击,系统管理员账户被篡改 获取系统较高的权限后,在网页中加入恶意的连接。 经由上传php简单的指令至对方之主机内,PHP之强大系统命令,可以让黑客进行全面控制系统(例如:php一句话木马)。 企业网站主
2020-11-26 18:50:51
847
原创 给我的善萍
"亲爱的李善萍:" "当你扫描这个二维码的时候,也是我在爱你和思恋你的时候。" "我们已经走过了110天了。" "跨越了2000公里的爱情,这里面充满了很多很多的巧合。" "说不清,也看不透。" "身处异地,我不能给你切实的拥抱和问候。" "每天都很在意,那端的你,今天还好吗?" "独立的你,也格外的爱作,总是给我带来一些奇妙的欢乐。" "有时很闹.
2020-11-15 18:10:47
128
原创 数据挖掘常用名词解析(一)
本文,处于对一次测试地总结,深感自己对自己专业的名词,特别是一些不常见的名词,感觉比较吃力,为了方便自己学习,也为了给大家提供便利,遂写本文。
2020-11-09 23:37:04
1242
原创 人工神经网络ANN的算法总结
人工神经网络ANN的算法总结前言卷积神经网络后续前言人工神经网络(Artificial Neural Network,ANN),也简称神经网络,是众多机器学 习算法中比较接近生物神经网络特性的数学模型。人工神经网络通过模拟生物神经网络 (大脑)的结构和功能,由大量的节点(或称“神经元”,或“单元”)和之间相互联接构 成,可以用来对数据之间的复杂关系进行建模。深度学习(deep neural network)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象
2020-11-08 01:04:56
21532
原创 elf文件从原理到实现个人总结
什么是elf文件,或许在校园,你听过,也有学生学过。但是当你步入社会,从事计算机相关的职业,那么你就不得不了解这个东西。本人在初次接触的时候,也是感觉一顿茫然,后来用了一段时间的学习,才初识什么是elf文件,伴随着兴趣,我深入学习了一些,对它的原理有所顿悟。故而我在这里做一份个人总结,希望可以帮到各位看客。
2020-11-05 01:37:49
1714
原创 支持向量机SVM个人总结
支持向量机(support vector machines,SVM)是一种二类分类模型。它的基本模型是定义在特征空间上的间隔最大的线性分类器,间隔最大使它有别于感知机;支持向量机还包括核技巧,这使它成为实质上的非线性分类器。支持向量机的学习策略就是间隔最大化。支持向量机的学习算法是求解凸二次规划的最优化算法。
2020-11-03 18:07:27
537
原创 工具组合,实现主机渗透
深夜的我,乏困中有一丝希望,这是我的未来,且走且珍惜。——杰这里的192.168.20.71,现在已经无效。假设,觉得一个网站存在数据库注入漏洞,则渗透如下,比有结果。python sqlmap.py -u http://192.168.20.71/news.php?newsid=24Sql注入查看都有那些数据库。有东西,则:python Sqlmap.py -u http://192.168.20.71/news.php?newsid=24 -D 510cms --tables查询510
2020-10-30 01:32:45
173
原创 mysql的主从复制个人总结
应用的场景:1:从服务器作为主服务器的实时数据备份2:主从服务器实时读写分离,从服务器实现负载均衡3:把多个服务器根据业务的重要性,进行拆分访问环境搭建:MySQL的版本(主从的MySQL是一样的)是:虚拟机是centos7本机的系统是wind10节点:安装虚拟机前,需要检查一下是否残留有MySQL;#rpm -qa|grep -i mysql#find / -name mysql(找到剩余的文件)#rv -rf 文件此时安装mysql。rpm -ivh mysql-5.5.
2020-10-15 18:34:40
115
原创 10月初识MongoDB
MongoDB文章目录NoSQL(NoSQL = Not Only SQL ),是对不同于传统的关系型数据库的数据库管理系统的统称参考资料:https://www.runoob.com/mongodb/nosql.html李老师给的若干资料文章目录MongoDB文章目录一、 MongoDB简介二、MongoDB下载与安装三、mongo开启的若干指令四、mongo和mysql的区别style=" border:solid; width:100px; height:1px;"
2020-10-08 12:12:42
125
原创 机器学习概论(常见概念集合)
人的一生,就像是一场修行。没有荆棘满地,有的只是脚下的路,还有远处的信仰。——杰参照文章:http://blog.sciencenet.cn/blog-491809-400893.htmlhttps://baike.sogou.com/v305474.htm?fromTitle=%E9%AB%98%E6%96%AF%E5%88%86%E5%B8%83https://blog.csdn.net/Ding_xiaofei/article/details/80093024https://blog.c
2020-10-07 23:59:39
311
1
原创 kail系列之初期的网络配置分析
分享,也是一种温习的过程,更是给自己在未来写下的笔记——杰项目场景:我们在第一次使用kail的时候,经常需要我们进行网络配置。网上的教程有很多,我们照着来就好,但是为什么要这样写,对于大多数的小白来说,依然茫然。配置的过程:打开kail,键入:vim /etc/network/interfaces然后在页面,我们可以修改配置。#这里是动态地址的设置方式auto lo iface lo inet loopbackauto eth0 iface eth0 inet dhcpaut
2020-10-04 22:39:00
643
原创 kail系列skipfish的操作使用
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结前言Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
2020-10-04 21:29:17
1945
原创 has a 和 is a 的学习
通过学习,我对这两则的理解是这样的。 is a 指的对象是类和对象之间的一种继承关系,比如,类human 和对象“小明”;has a 指的对象是类和类之间的一种包含关系。我们学习理解has a和is a 的关系区别,实则是在弄明白代码之间是实现继承和接口继承的关系,提高代码的重用性。下面我们来看一个列子:class Compter: def __init__(self,brand,type,color): self.brand=brand self.type=
2020-10-01 22:26:15
268
原创 python的推导式、生成器、迭代器总结
在python的进阶中,推导式、生成器、迭代器都是非常重要的一部分内容。小编经过一段时间的学习,发现这三者之间存在着很密切的联系。推导式:常见的是列表推导式:【表达式 for 变量 in 列表】比如:x=[i for i in list[1,2,3,4,5]]等同于x=[]for i in list[1,2,3,4] x.append(i)推导式,很大程度上,展现出来python的简单、优美的特点。就是一句话,顶得上,其他语言得好几句。列表推导式,可以分为如下两种:
2020-09-24 17:51:50
188
原创 关于python装饰器的总结
装饰器本质上是一个Python函数,它可以让其他函数在不需要做任何代码变动的前提下增加额外功能,装饰器的返回值也是一个函数对象。它经常用于有切面需求的场景,比如:插入日志、性能测试、事务处理、缓存、权限校验等场景。装饰器是解决这类问题的绝佳设计,有了装饰器,我们就可以抽离出大量与函数功能本身无关的雷同代码并继续重用。以上的概念,是我转载的,方便大家理解,为什么我们需要装饰器,因为我们在程序开发的过程中,需要考虑封装和拓展,而装饰器就是为拓展考虑的。下面是我特意写的一个关于装饰器的结构,比较经典.这里
2020-09-17 21:48:48
101
原创 python的参数划分
入学一个星期了,决定重新自学python,已经自学一段时间了,所以今天的总结,侧重于对python的参数进行一个简短的划分。python的参数,可以划分为可变参数、不可变参数。不可变的参数,就是如下图中的test2()。这个也是我们最熟悉的。可变参数,就是如下图中的test3()。这里的*add,可以指代空参数,也可以指代多个任意参数。某种程度上,这也体现了python的实用性和灵活性。在python的可变参数里,我们可以继续划分,可以分为非关键字、关键字。看下图这里的test3(),这里的输出,是
2020-09-13 21:26:31
243
原创 考研总结(算法、数据结构、TP框架、操作系统、网络原理、计算机组成原理)
数据结构:逻辑结构:线性表,树形结构,图形结构,集合物理结构:顺序存储,链接存储,散列存储,索引存储。数组和链表的区别:数组是从栈中分配空间的,具有固定的长度,方便读取记录,不易增删;链表是从堆中分配空间的,不定长,方便对数据元素的增删,不易读取。快速排序:选取一个基准元素,通过排序将待排序的元素划分为独立的...
2020-04-23 17:20:36
1670
原创 中南财经政法大学电子信息专业837初试试卷
我之前在准备这些真题的时候,感觉很麻烦。这是我通过自己在初式的时候,把内容写在准考证上,带出来的。也有一些是我自己购买的,现在提供给大家,希望可以帮到你们。作为一个过来人,保证正货。网上很多卖家,都太贵了 
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人