- 博客(9)
- 收藏
- 关注
RSS订阅原创 MD5的碰撞?20200807
MD5是一种杂凑算法,主要用来获取信息摘要,防篡改。首先,杂凑算法在设计时,必须满足两个特性:1.寻找两个输入,得到相同的输出值在计算上是不可行的,即抗碰撞;2.寻找一个输出,能得到给定的输入在计算上是不可行的,即不可从结果推导出原文。其次,杂凑算法的用途决定了,它只要能找到碰撞就足以让它失效,并不需要找到原文。对于MD5的破解,即找到“碰撞”:eg:原文A通过MD5可以生成杂凑值M,只需要找到原文B,生成同样的杂凑值M即可,并不需要把X还原成A。若设MD5的哈希函数是F(X),那么:F(A
2020-08-13 10:32:09
435
原创 商用密码20200720
0背景介绍2020年1月1日生效的《中华人民共和国密码法》,第六条规定,“国家对密码实行分类管理”,密码分为:核心密码、普通密码和商用密码。其中,核心密码(最高密级为绝密)、普通密码(最高密级为机密)用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息。国家规定商密禁止操作任何国家秘密以上的安全信息。区别:核密:指国家党政领导及绝密单位的安全级别,不存在任何商务行为;普密:指国家党政机关的信息安全级别,安全设备由国家指定的五家研究机构(中电科30研究所、数据所、总参56所、
2020-07-20 15:44:20
2128
1
原创 政策篇20200717
国密改造需求:2018年7月15日,国家印发《金融和重要领域密码应用与创新发展工作规划》。《工作规划》对未来五年金融、网络、能源、交通等关键信息基础设施、数字经济、能源基础设施等领域密码应用与创新发展进行了战略部署。要加快推进采用我国密码技术的通用处理器、操作系统、数据库、中间件等基础软硬件产品研制和规模应用,通用浏览器等产品预置国家根证书,形成支持密码应用的良好生态。...
2020-07-17 17:12:48
376
原创 零信任方案20200717
背景:疫情催生远程办公需求,加速企业数字化转型。现状:企业数字化转型使得用户和设备及应用程序和数据正在向传统企业边界和控制区域之外迁移,攻击面扩大,传统基于边界的安全访问模型已不再适用。解决1:VPN解决远程办公问题时,存在端口暴露、数据遗失等安全问题,缺乏足够的安全性。解决2:零信任架构(一种企业网络安全解决方案),通过零信任策略,在用户访问资源时进行身份认证,以此实现企业员工的安全远程访问。优势:采用“零信任”思想,可以确保请求访问的用户身份是经过授权验证的,在维护企业安全的同时,保证安全访问的
2020-07-17 17:11:31
444
原创 20200713学习笔记-数据标注
0.数据清洗:去除无效数据、整理成规整的格式等(具体要求由算法人员确认)1.数据标注:为AI提供结构化的训练数据(用来训练机器学习算法和提升准确率的标注好的数据)2.数据标注类型:——分类标注,即打标签,是封闭集合,从既定的标签中选择数据对应的标签;对象:文本、图像、语音、视频应用:脸龄识别、情绪识别、性别识别——标框标注,框选要检测的对象(机器视觉)对象:图像应用:人脸识别、物品识别——区域标注:要求精确,边缘可以柔性(挠nao性,物体受力后变形,作用力失去之后物体自身不能恢复原来形状的
2020-07-13 14:30:06
1049
原创 20200710学习笔记
1.O2O:Online To Offline,线上营销/购买带动线下经营/消费2.商业公司命脉:技术、业务、变现技术(留存)、用户增长(拉新)和商业化(变现)3.DAU:Daily Active User,日活跃用户数量常用于反映网站、互联网应用或网络游戏的运营情况4.TMD:头条、美团和滴滴/拼多多5.研究,是要出东西的!有用的东西,才会最终变现!(这是互联网公司更侧重工程人员的原因)——>>>一定要去掌握实用型的技能(口语和代码)6.手握资源(人脉-技术型、资源型)
2020-07-10 14:45:10
94
原创 20200708学习笔记
1.SRE:Site Reliability Engineer,网站可靠性工程师类似,软件工程师+系统管理员2.PSTD:post‐traumatic stress disorder,创伤后压力心理障碍症3.内卷:有限资源的内部争夺4.昭和热血&平成废柴:“昭和”与“平成”,都是日本天皇的年号,前者尚武好战,后者无上进心的废柴5.解决方案:狭义讲,针对具体的问题的解决方法广义上,解决问题,还包含总结要素:为什么会发生,如何避免,经验积累等。求职方向的调整:安全研究是为了解决问
2020-07-08 17:33:33
90
原创 20200706学习笔记
云原生=微服务+DevOps+持续交付+容器化1.微服务:低耦合+高内聚(……最小化分块?)2.DevOps:开发+运维3.持续交付:原型+迭代……迭代4.容器化:每个服务都被无差别地封装在容器中(工具:docker、k8s)docker:一款开源应用容器引擎,容器是完全使用沙箱机制,相互之间没有接口(沙箱机制:沙盘中运行IE——通过重定向技术,把程序生成和修改的文件,定向到自身文件夹中,驱动级别的保护)k8s:Kubernetes,容器集群管理系统,一个开源平台,支持热更新,能在生产环境使用。
2020-07-06 14:49:20
91
原创 20200702学习笔记
1.渗透测试对特定目标,执行“既定的操作”,验证……达标?或者合规2.红蓝对抗借用军事用语,红(守方)蓝(攻方)挖掘随机、随性地,尽可能挖掘安全隐患。3.监管科学取决于社会的政治结构,有别于研究科学4.众智科学研究大规模互联在线环境下信息、物理、社会的三元融合……5.中试产品在大规模量产前的小规模试验6.北斗+融合应用导航、定位...
2020-07-02 16:22:43
98
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人