本文是关于零知识证明的两篇中的第二篇。 本篇文章我将继续对几年前开始的零知识证明进行(相对)简短的非技术性概述。时间过得好快! 如果你没有看过第一篇文章,现在将是阅读它的好时机。 在继续阅读之前,需要...
学术定理
学术定理
学术定理
零知识证明: 抛砖引玉
当今密码学世界中最酷炫的一件事,莫过于那些优美又神秘的专有名词。我们可以自由的以这些术语给朋克乐队或 Tumbirs 博客起名字,像是“硬核谓词(hard-core predicate)”、“陷门函数...
人工智能
GAN是什么,为什么要害怕它?
摘要 在网络安全方面,机器学习是一种非常有用的工具,它允许先进的检测和保护机制来保护我们的数据。一个特别有效的机器学习概念是生成对抗网络(GAN),这是本文的重点。GAN有许多与网络安全相关的应用,包...
安全隐私
“卖片党”的画皮术,深扒色情产业背后的生存“秘钥”
“卖片党”在微博、微信、抖音等应用评论区异常活跃,他们通过散播露骨的评论,为色情等违规网站引流,在评论区“小黄文”泛滥的背后,是一条隐秘的违规引流产业链。 然而,“卖片党”也时常会面临翻车的风险,比如...
安全隐私
VS2017 miracl库安装教程
MIRACL(Multiprecision Integer and Rational Arithmetic C/c++ Library)是一套由Shamus Software Ltd.所开发的一套关于...
学术定理
如何共享秘密?
请不要想太多,这里讲的是有一个秘密需要N个人共同保守,但任意其中K(<N)个人可以恢复秘密,而少于K的任何几个人都不能恢复秘密。如何做到这一点呢? 插值函数 首先介绍一下什么是插值函数,它是指一...
代码
文件上传突破waf总结
前言 在这个waf横行的年代,绕waf花的时间比找漏洞还多,有时候好不容易找到个突破口,可惜被waf拦得死死的。。。 这里总结下我个人常用的文件上传绕过waf的方法,希望能起到抛砖引玉的效果,得到大佬...
代码
php webshell的几种变形
以下是获取网站web shell会用到的几种变形,可以有效绕过安全软件的拦截。 最简版 <?php eval($_POST);?> 这会直接执行参数CMD的内容,但容易被封杀 变形一 &l...
代码
记一次从源代码泄漏到后台获取webshell的过程
0x01 前言 在一次授权测试中对某网站进行测试时,marry大佬发现了一个网站的备份文件,里面有网站源代码和数据库备份等。根据网站信息和代码都可以发现该系统采用的是微擎cms,利用数据库备份中的用户...
安全隐私
记一次实战MSSQL注入绕过WAF
本次测试为授权测试。注入点在后台登陆的用户名处 存在验证码,可通过删除Cookie和验证码字段绕过验证 添加一个单引号,报错 and '1'='1 连接重置——被WAF拦截 改变大小写并将空格替换为M...
