- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 新建springboot项目
记录新建springboot项目的过程,配置mybatis-plus相关依赖,并读取数据库中的数据,数据表createTime和updateTime字段在添加数据和修改数据时自动生成和修改。
2022-11-02 14:37:14
341
原创 现在密码学基础-分组密码
初识现代密码体制现代共享密钥密码体制的加解密算法是公开的,只要密钥不泄露就行了。它有两个目标:扩散:打乱明文,使得明文和密文之间的统计关系尽量复杂,即从密文不能获得明文的统计特性混乱:打乱明文,使得从密文中不能获得密钥的任何统计特性分组密码 分组密码(block cipher)是现代密码学中的重要体制之一,也是应用最广泛、影响最大的一种密码体制。其主要任务是提供数据保密性,也可以用在伪随机数生成器、序列密码、认证码和哈希函数
2022-04-24 20:07:38
4377
原创 古典密码学
古典密码学 密码学的应用历史可以追溯到几千年前。自从有了战争就有了保密通信,也有了密码的应用。1949年前,对密码的研究与应用没有形成一门学科,仅是文字变换技术,简称密码术。1949年,香农发表了“保密系统的通信理论”,为密码学的发展奠定了坚实的理论基础。密码技术的研究上了科学的轨道,此后的密码技术真正称得上密码学。 古典密码从古代到19世纪末,长达几千年。纸、笔或
2022-04-08 13:16:49
6201
原创 密码学基础
密码学基本概念 密码学(Cryptology)是结合数学、计算机科学、电子与通信等学科于一体的交叉学科,研究信息系统安全的科学。起源于保密通信技术。具体来讲,研究信息系统安全保密和认证的一门科学。 密码编码学,通过变换消息(对信息编码)使其保密的科学和艺术 密码分析学,在未知密钥的情况下从密文推
2022-04-02 12:33:48
8720
原创 java部署和调用智能合约
java部署和调用智能合约下载安装npm和solc1、安装gccyum install gcc gcc-c++2、安装nodewget https://npm.taobao.org/mirrors/node/v10.14.1/node-v10.14.1-linux-x64.tar.gz3、解压文件并进行更名tar -xvf node-v10.14.1-linux-x64.tar.gzmv node-v10.14.1-linux-x64 node4、将node添加到系统环境变量中e
2022-03-30 20:16:10
3716
2
原创 密码学概论
密码学发展史 密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。 阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
2022-03-28 07:00:00
3268
原创 centos安装部署IPFS
centos安装部署IPFS下载IPFS官网(https://dist.ipfs.io/#go-ipfs) 下载Linux版本的ipfs(需要科学上网)使用wget下载wget https://github.com/ipfs/go-ipfs/releases/download/v0.4.23/go-ipfs_v0.4.23_linux-amd64.tar.gz解压文件tar zxvf go-ipfs_v0.12.0_linux-amd64.tar.gz进入主目录并进行安装cd g
2022-03-18 07:00:00
1794
2
原创 以太坊控制台基本命令行操作
以太坊控制台命令行操作创建账户personal.newAccount("123456")输入的参数是该账户对应的密码,账户地址保存在主目录下的keystore目录中查询系统中的账户personal.listAccountseth.accounts这个两个命令都可列出系统中的账户地址查询账户余额,单位是wei,1eth = 101810^{18}1018weieth.getBalance(eth.accounts[0])eth.getBalance(eth.accounts[1])
2022-03-14 21:29:00
8757
原创 DVWA靶场-XSS(跨站脚本攻击)
第十关:XSS(跨站脚本攻击) XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。反射型XSSLow<?phpheader ("X-XSS-Protection: 0");// Is there any input?if( array_key_exists( "name", $_GET
2022-03-12 08:30:00
1695
原创 DVWA靶场-sql盲注
第八关:SQL Injection(Blind) 盲注 SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示页面上获取执行结果,甚至连注入语句是否执行都无从得知,因此盲注的难度要比一般注入高。目前网络上现存的SQL注入漏洞大多是SQL盲注。Low<?phpif( isset( $_GET[ 'Submit' ] )
2022-03-11 09:00:00
1496
1
原创 DVWA靶场-sql注入(sqlInjection)
第七关:SQL Injection SQL注入,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害是巨大的,常常会导致整个数据库被“脱裤”,尽管如此,SQL注入仍是现在最常见的Web漏洞之一。Low<?phpif( isset( $_REQUEST[ 'Submit' ] ) ) { // Get input $id = $_REQUEST[
2022-03-10 16:27:46
6205
1
原创 DVWA靶场-insecureCAPTCHA
第六关:Insecure CAPTCHA(不安全验证码)Insecure CAPTCHA,意思是不安全的验证码,CAPTCHA是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称。但在DVWA中主要是验证逻辑出现了漏洞Low<?phpif( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ]
2022-03-09 08:00:00
535
原创 DVWA靶场-文件上传漏洞
第五关:File upload(文件上传) 文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的,Apache、Tomcat、Nginx等都曝出过文件上传漏洞。Low<?phpif( isset( $_POST[ 'Upload' ] ) ) { // Where are we going to
2022-03-08 14:43:54
13860
原创 DVWA靶场-文件包含漏洞(FileInclusion)
第四关:file inclusion(文件包含漏洞) File Inclusion,文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏
2022-01-16 20:17:31
3803
原创 DVWA靶场-CSRF
第三关:CSRF(跨站请求伪造漏洞) CSRF,全称Cross-site request forgery,跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)Low<?phpif( isset( $_GET[ 'Change' ] ) ) {
2022-01-15 14:51:30
2772
原创 经典同态加密算法(加法与乘法)
加法同态 - Paillier算法 Pailier算法是法国密码学家Paillier于1999年欧密会上发表,该算法基于复合剩余类的困难问题,是一种满足加法的同态加密算法。数学知识1、Carmichael函数,当a与n互素时,aλ(n)a^{λ(n)}aλ(n) = 1 mod n 卡迈克尔函数定义:当 n 为 1、2、4、奇素数的次幂、奇素数的次幂的两倍时为欧
2022-01-14 11:50:29
13595
原创 DVWA靶场-命令注入(commandInjection)
第二关:Command Injection(命令注入) 命令注入,是指通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一。Low<?phpif( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS
2022-01-09 21:44:03
3426
原创 同态加密简介
同态加密概述基本概念同态加密(Homomorphic Encryption,HE)指将原始数据经过同态加密后,对密文进行特定的运算,得到的密文计算结果在进行同态解密后的得到的明文等价于原始明文数据直接进行相同计算所得到的数据结果。历史与发展1978年,Rivest、Adleman(RSA中的"R"和"A")和Dertouzos提出了全同态加密的构想,当时称为“隐私同态”,并于 2009 年由 Craig Gentry 首次构建。目前,同态加密算法主要分为半同态加密,稍微同态加密,全同态加密两大类
2022-01-09 21:33:56
30951
3
原创 区块链简介
区块链背景现如今大多数的交易是以第三方机构为中心的互联网交易模式:买家将所需付出的资金存储在可信第三方机构,卖家为买家提供商品,服务后,当双方都确定得到了对方开始的承诺,可信第三方机构完成资金的转移,交易完成。基于第三方信任中心的交易方式的不足过于集中:遭受外界严重人为攻击或者灾难时容易崩溃,容灾能力较差增加交易成本:基于第三方信任中心的交易为了提高信任度,必然要付出额外的信任代价,从而增加了交易成本信任中心不总可靠:信任中心是有团队维护的,可能会有内部人员出于自身利益而偷偷在机构内部发
2022-01-07 21:07:10
6784
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人