学术定理 零知识证明: 抛砖引玉 本文是关于零知识证明的两篇中的第二篇。 本篇文章我将继续对几年前开始的零知识证明进行(相对)简短的非技术性概述。时间过得好快! 如果你没有看过第一篇文章,现在将是阅读它的好时机。 在继续阅读之前,需要... 11月30日 发表评论 收藏 阅读全文
学术定理 零知识证明: 抛砖引玉 当今密码学世界中最酷炫的一件事,莫过于那些优美又神秘的专有名词。我们可以自由的以这些术语给朋克乐队或 Tumbirs 博客起名字,像是“硬核谓词(hard-core predicate)”、“陷门函数... 11月30日 发表评论 收藏 阅读全文
人工智能 GAN是什么,为什么要害怕它? 摘要 在网络安全方面,机器学习是一种非常有用的工具,它允许先进的检测和保护机制来保护我们的数据。一个特别有效的机器学习概念是生成对抗网络(GAN),这是本文的重点。GAN有许多与网络安全相关的应用,包... 11月09日 发表评论 收藏 阅读全文
安全隐私 “卖片党”的画皮术,深扒色情产业背后的生存“秘钥” “卖片党”在微博、微信、抖音等应用评论区异常活跃,他们通过散播露骨的评论,为色情等违规网站引流,在评论区“小黄文”泛滥的背后,是一条隐秘的违规引流产业链。 然而,“卖片党”也时常会面临翻车的风险,比如... 08月26日 发表评论 收藏 阅读全文
安全隐私 VS2017 miracl库安装教程 MIRACL(Multiprecision Integer and Rational Arithmetic C/c++ Library)是一套由Shamus Software Ltd.所开发的一套关于... 06月09日 发表评论 收藏 阅读全文
学术定理 如何共享秘密? 请不要想太多,这里讲的是有一个秘密需要N个人共同保守,但任意其中K(<N)个人可以恢复秘密,而少于K的任何几个人都不能恢复秘密。如何做到这一点呢? 插值函数 首先介绍一下什么是插值函数,它是指一... 04月19日 发表评论 收藏 阅读全文
代码 文件上传突破waf总结 前言 在这个waf横行的年代,绕waf花的时间比找漏洞还多,有时候好不容易找到个突破口,可惜被waf拦得死死的。。。 这里总结下我个人常用的文件上传绕过waf的方法,希望能起到抛砖引玉的效果,得到大佬... 04月16日 发表评论 收藏 阅读全文
代码 php webshell的几种变形 以下是获取网站web shell会用到的几种变形,可以有效绕过安全软件的拦截。 最简版 <?php eval($_POST);?> 这会直接执行参数CMD的内容,但容易被封杀 变形一 &l... 04月15日 发表评论 收藏 阅读全文
代码 记一次从源代码泄漏到后台获取webshell的过程 0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户... 04月14日 发表评论 收藏 阅读全文
安全隐私 记一次实战MSSQL注入绕过WAF 本次测试为授权测试。注入点在后台登陆的用户名处 存在验证码,可通过删除Cookie和验证码字段绕过验证 添加一个单引号,报错 and '1'='1 连接重置——被WAF拦截 改变大小写并将空格替换为M... 04月06日 发表评论 收藏 阅读全文