Archive

「坚持往前走,剩下的交给时间」
2024

揭开Ton智能合约的神秘面纱:关键特性与隐藏的安全陷阱

探索TON智能合约的架构与潜在威胁,确保区块链应用安全的关键指南

理解Diffie-Hellman和ElGamal算法:素数群和椭圆曲线群的应用

密码学基石

Poseidon:简化生成与验证的ZK-Friendly哈希函数

Poseidon 是一种在生成和验证零知识证明时最大限度地降低证明者和验证者的复杂性的哈希函数

以太坊中的Keccak哈希函数解析:揭示其过程与原理

以太坊架构中使用的哈希算法为Keccak,本文主要介绍其过程和原理

比特币中的SHA-256哈希函数:原理与详细过程解析

比特币架构中使用的哈希算法为SHA256,本文主要介绍其过程和原理

对称加密与AES:探寻随机性的核心原理

对称加密与哈希函数的核心原理均为实现随机性,本篇主要深入探讨对称密码与AES

链平台审计-Clique POA共识链环境搭建

最近在审计某个POA共识的链,记录一下Clique POA 链平台环境搭建的避坑经验

2023

Scroll深度剖析:架构、技术与zkEVM电路审计

10月10日,以太坊二层解决方案 Scroll 主网产生了第一个区块

空投揭秘:女巫检测、攻击影响与反女巫战争

深入分析Arbitrum空投机制,揭示女巫检测模型及其对生态的影响,提供识别真假空投的实用技巧

2022

Move语言深度解析:安全特性、与Solidity的对比及潜在漏洞

从安全设计到实战对比,深入探讨Move语言的独特魅力与隐藏风险

Solidity智能合约安全:揭露常见漏洞与攻击手法

本文主要归纳总结 Solidity 智能合约开发过程中容易反复出现的问题和漏洞,后续也会不断更新

以太坊 Merge(3):合并后的安全考量

探索以太坊合并后的安全隐患,分析转向PoS与坚持PoW的支持者所面临的安全挑战

以太坊 Merge(2):重塑生态与公链未来的探讨

随着以太坊合并的临近,本文将探讨这一重大升级对以太坊网络、生态系统及整个区块链领域的影响

以太坊 Merge(1):探索升级背后的奥秘与进程

以太坊主网 Merge 预计于9 月15 日或16 日启动

区块链工具与资源指南:提升工作效率的必备利器

了解并使用合适的工具和资料对于提高工作效率和获取准确信息至关重要,本文将介绍一些区块链常用的工具和资料

解密以太坊:五大核心层次的技术剖析

以太坊作为智能合约平台的代表,以其强大的功能和开放的生态系统吸引了众多开发者和投资者

比特币揭秘:颠覆性数字货币架构的深度剖析

比特币作为数字货币领域的先驱和典范,引发了广泛的关注和研究。本文将对比特币架构进行详细剖析,帮助读者深入了解这一颠覆性创新

区块链通用模型:五层架构与四层协议解析

区块链的通用模型中,一般有五层架构模型和四层协议模型

区块链:数字时代的信任革命

区块链是近年来备受瞩目的一项创新技术,被誉为“下一代互联网”的核心基础

Web3 钓鱼攻击:识别与防护技巧

钓鱼攻击主要运用假托、在线聊天、下饵、等价交换、同情心等社会工程学攻击,让人防不胜防

联盟链揭秘:优势、挑战与安全隐患

区块链是近年来备受瞩目的一项创新技术,被誉为“下一代互联网”的核心基础

《图解密码技术》读书笔记(3)——哈希函数和消息认证码

哈希函数和消息认证码(MAC)是密码学中常用的两种技术,用于确保数据的完整性和认证

《图解密码技术》读书笔记(2)——公钥密码RSA

公钥密码,又称非对称密码,公钥用于加密数据,私钥用于解密数据

《图解密码技术》读书笔记(1)——对称密码与分组密码

再学习《图解密码技术》,本篇主要介绍古典密码、对称密码、分组密码

2019

暗影中的声音(3):声纹识别的攻与防

深入探索声纹识别的安全分析与前沿攻击技术

暗影中的声音(2):手搓实验的一些记录

UBM\MAP\GMM-UBM

暗影中的声音(1):声纹识别技术详解

揭秘声纹识别技术的核心原理与应用探索

机器学习全景:从数据预处理到算法调优的详细介绍

探索机器学习项目的每个步骤,深入解析数据预处理、算法选择与性能评估

AI安全:挑战、攻击与防御的全面解析

探讨人工智能面临的挑战、常见攻击方式及其防御手段,构建坚实的AI模型与业务安全架构

机器学习常见问题

记录一些机器学习中常见的术语和遇到的问题

Softmax Regression

softmax回归是logistic regression的推广,本文从假设、损失函数、优化、正则到代码实现,简述softmax回归的核心

逻辑回归 Logistic Regression

从假设、损失函数、优化、正则到代码实现,简述逻辑回归的核心

线性回归 Linear Regression

从假设、损失函数、优化、正则到代码实现,简述线性回归的核心

2018

Python拉勾职位信息数据分析

本篇基于上一篇“python爬取拉勾职位信息”文章中爬取到的拉勾的职位信息进行数据清洗,最后进行数据可视化分析

Python爬取拉勾职位信息

爬取拉勾网特定区域特定领域相关岗位的相关信息,为后期数据分析、词云展示做数据准备

CTF竞赛-XSS平台

本文为CTF web网络攻防方向,主要记录XSS平台的一道题

CTF竞赛-再见CMS

本文为CTF web网络攻防方向,主要记录名为"再见CMS"的一道题

CTF竞赛-SQL注入

本文为CTF web网络攻防方向,主要记录SQL注入的一道题

CTF竞赛-RSA题目合集

本文为CTF Crypto加解密方向,主要记录一些RSA题目的合集

CTF竞赛-古典密码

本文为CTF Crypto加解密方向,主要记录古典密码的解题过程

CTF竞赛-MISC编码小集

本文为CTF 安全杂项方向,主要记录一些编码类题目的合集

CTF竞赛-MISC杂项

本文为CTF 安全杂项方向,主要记录一些隐写、编码、图片类的题目

CTF竞赛-文件上传

本文为CTF web网络攻防方向,主要记录文件上传的题目

CTF竞赛简介

Capture The Flag,译作夺旗

2017

Redos攻击原理与检测防御

ReDoS是一种利用程序实现时采用了不安全的正则表达式,从而构造特定输入引起DOS拒绝服务的一种攻击手段