|
[转帖]几个google的彩蛋很好玩!
一个都没成功,GOOGLE 15分钟的脉冲星式间断。。。。。。。。 |
|
[求助]男人女人从体积测度看是拓朴同构吗?
同胚是两个拓扑空间之间的双连续函数 |
|
[讨论]算法的复杂性动物园
非定常多项式(英语:non-deterministic polynomial,缩写NP)时间复杂性类,或称非确定性多项式时间复杂性类,包含了可以在多项式时间内,对一个判定性算法问题的实例,一个给定的解是否正确的算法问题。 NP是计算复杂性理论中最重要的复杂性类之一。它包含复杂性类P,即在多项式时间内可以验证一个算法问题的实例是否有解的算法问题的集合;同时,它也包含NP完全问题,即在NP中“最难”的问题。计算复杂性理论的中心问题,P/NP问题即是判断对任意的NP完全问题,是否有有效的算法,或者NP与P是否相等。 PSPACE是计算复杂度理论中能被确定型图灵机利用多项式空间解决的判定问题集合。 易解复杂度类 DLOGTIME · AC0(英语:AC0) · ACC0(英语:ACC0) · L · SL(英语:SL (complexity)) · RL · NL(英语:NL (complexity)) · NC(英语:NC (complexity)) · SC · P(P-完全) · ZPP · RP · BPP · BQP · PolyL 怀疑难解复杂度类 UP · NP(NP完全 · NP难(英语:NP-hard) · 反NP · 反NP完全(英语:co-NP-complete)) · AM(英语:Arthur–Merlin protocol) · PH · PP · #P(#P-完全(英语:Sharp-P-complete)) · IP · PSPACE(PSPACE完全(英语:PSPACE-complete)) 难解复杂度类 EXPTIME · NEXPTIME · EXPSPACE · ELEMENTARY(英语:ELEMENTARY) · PR · R · RE · ALL 复杂度类的谱系 多项式谱系(英语:Polynomial hierarchy) · 指数谱系 · Grzegorczyk谱系(英语:Grzegorczyk hierarchy) · 算术谱系(英语:Arithmetic hierarchy) 相关复杂度族 DTIME · NTIME · DSPACE(英语:DSPACE) · NSPACE · 可能性核对证明(英语:Probabilistically checkable proof) · 交互式证明系统 已经证明PSPACE和NL、P、NP、PH、EXPTIME和EXPSPACE的关系 (注意,不是): 目前已经知道,第一行和第二行中至少有一个包含关系为真包含,但是目前尚未证明任何一个。一般假定所有的包含关系均为真包含。 与此相反的是,第三行中的包含关系目前已证明均是真包含。第一个包含关系来源于对角论证法(根据空间层次定理,),而PSPACE = NPSPACE来源于萨维奇定理。第二个包含关系仅仅利用了空间层次定理。 在PSPACE中,最难的问题是PSPACE完全问题。参见PSPACE完全了解在PSPACE中但可能不在NP中的问题 |
|
[讨论]算法的复杂性动物园
http://www.cs.umass.edu/~immerman/complexity_theory.html http://zh.wikipedia.org/wiki/%E8%A4%87%E9%9B%9C%E5%BA%A6%E9%A1%9E http://zh.wikipedia.org/wiki/%E5%8D%A1%E6%99%AE%E7%9A%84%E4%BA%8C%E5%8D%81%E4%B8%80%E5%80%8BNP-%E5%AE%8C%E5%85%A8%E5%95%8F%E9%A1%8C |
|
[分享]dnssec--DNS里公私匙
看来真有原因的,可到底甚麽原因 IL/TM /TW/INFO/PRI/FORM/MUM/XN/US/UK都有两台,HK/CN/CC还没有,UK的强 WHITEHOUSE。GOV FBI。GOV 全是绿的 可 CIA。GOV gchq.gov.uk GOV。CN 还是有红的 |
|
[分享]dnssec--DNS里公私匙
从图可看DNSSEC服务得由国家搞,不过我国还没,DNSSec所用的密钥算法比例图 Resource Records digital Signatures (RRSIG) 資源紀錄數位簽章,是DNSSEC 中及重要的一個資料,主要是用來驗證回應資料的正確姓,RRSIG 在整個 DNS 回應中,會自成一個 Type, 但是如果您使用的是 DNSSEC 的查詢,則此資源紀錄會被附加在 Answer 區段中,也就是說,如果你是 DNSSEC 的查詢,是不需要另外查詢 RRSIG 來取得數位簽章,但若是想單獨查詢 RRSIG 這個 Type,也是不會影響任何查詢的。 RRSIG 有幾個特性: RRSIG 本身不需要簽章 同一個 FQDN 和 Type 之需要一個RRSIG簽章 SubDomain 之 NS(Name Server)不需要簽章 External Host 不需要進行簽章 簽章有效時間與過期時間 第一點透過字面解釋容易理解。 第二點主要是 DNS 在查詢的時候會其實同一個 FQDN 與 TYPE 都會 ”一次回應”,譬如說您查詢 google.com.(FQDN) 的 MX(Type),都會固定獲得五筆資料,不論是任何人查詢皆是如此,所以我們不用特別針對五筆資料簽署五個RRSIG,只要把這些資料 Group 起來,簽署一個RRSIG即可。 第三點主要是在 SubDomain 的授權後,該 NS 之RRSIG 紀錄應該由該網域的權威伺服器取得,而不是在上層取得。 第四點與第三點非常類似,主要也是網域已被授權,RRSIG 應該從權威伺服器取得。 第五點的特性是說明每一個 RRSIG 在簽署的時候會有兩個時間,也就是這個數位簽章的開始時間與有效時間,過了有效時間之後,此資源紀錄就無法在被使用,此時間與TTL不同喔,在設定的時候要多加注意。 ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞 来源:中国反病毒小组 更新时间:2010-8-6 17 受影响系统: ISC BIND 9.7.1-P1 ISC BIND 9.7.1 不受影响系统: ISC BIND 9.7.1-P2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 41730 CVE(CAN) ID: CVE-2010-0213 BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。 如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求,且服务器静态的或通过DLV配置了一个或多个信任锚,则在缓存中不存在应答的情况下,服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况,因为在启用了DNSSEC且存在记录的情况下,RRSIG已经包含在了对所涵盖RR类型查询的响应中。 <*来源:Marco Davids 链接:https://www.isc.org/software/bind/advisories/cve-2010-0213 http://secunia.com/advisories/40652/ http://laoyaoba.com/forums/viewthread.php?tid=423351&from=recommend_f |
|
[分享]公钥密码芯片整体框架图
武大密码研究中心论坛上过,论坛是孙金龙的吗? |
|
[求助]哪里有安全协议形式化分析工具,最好是WINDOWS能用的
浅见: 大致就是WSHARK里只分析协议的各单元逻缉关系是不是没漏洞的工具,都是逻缉符号,看起来难,协议其实没多少数学,偏逻缉,不过这种工具数学逻缉应该都强,要不怎能找安全协议漏洞。。。 |
|
[求助]密钥容器安全
多谢楼上:那台湾教授有没拿出COFFEE的USB? 150个啥命令? 那个捕食者就是个简单的SNIFFER 现学: E08180001-对称金钥密码学(如私密金钥密码系统、串流密码系统、随机数列、杂凑函数等) • E08180002-公开金钥密码学(如公开金钥密码系统、椭圆曲线密码系统、多变量密码系统、双线性函数密码系统、电子签章等) • E08180003-密码分析(如密码系统分析、杂凑函数分析等) • E08180004-密码演算法 • E08180005-编码理论(如代数编码理论、消息理论、改错码等) • E08180006-量子密码学(如量子信息、量子金钥分配、量子密码协定等) • E08180007-密码协定(如身分认证、资料鉴定、智慧卡安全、生物测定、金钥分配、公开金钥基础建设、多方安全计算、模糊传输、机密共享等) • E08180008-密码系统应用(如广播加密、属性加密、密文可搜寻式加密、电子钱币、电子投票、电子拍卖、电子付款、电子商务、电子政府、电子病历、云端计算安全、隐私保护、位址服务隐私保护等) • E08180009-系统安全(如存取控制、信息流控制、作业系统安全、弱点分析与渗透测试、信赖计算、资料库安全、安全软体工程、实体安全、侧通道分析等) • E08180010-网路安全(如入侵侦测与防御、恶意程式码侦测、无线网路安全、行动网路安全、感测网路安全、网页安全、电子信件安全) • E08180011-数字版权保护及管理(如软体保护、资料隐藏、浮水印、公平交换等) • E08180012-信息安全管理(如信息安全政策、风险分析、信息安全标准,守则,准则、内部控制监视与稽核等) • E08180013-数字犯罪取证(如数字证据取得,保存、数字取证流程、取证软体与硬体 世界各地的執法機構面臨著在打擊網絡犯罪,兒童色情物品,網上詐騙,和其他電腦便利的犯罪作鬥爭的共同挑戰:他們必須捕獲一台計算機上的重要證據,在現場調查之前,斷電和刪除為以後的分析。 “活”的證據,如活躍的系統進程和網絡數據,易揮發,可在關閉計算機的過程中丟失。現場的人員如何有效地做到這一點,如果他或她是不是一個訓練有素的計算機取證專家嗎? 相關鏈接 微軟設備幫助警方摘去從犯罪cyberscene的證據 微軟給國際刑警組織免費 COFEE 分享此: 為了幫助解決這個問題,微軟已經創建了計算機在線法醫證據提取(COFEE),專門執法機構使用而設計的。 COFEE匯集了一些常見的數字取證能力進入一個快速,易於使用,第一反應的自動化工具。 COFEE是提供免費到世界各地的執法。 COFEE,執法機構沒有在現場計算機取證能力,現在可以更容易,可靠和成本有效地收集揮發的活證據。即使是最小的電腦經驗與輔導人員可以在不到10分鐘,使用一個預先配置的COFEE設備。這使有關人員採取相同的通用數字由專家收集的重要揮發證據取證工具的優勢,而這樣做只不過是簡單地插入計算機的USB設備。 完全可定制的工具,允許您在現場代理現場的計算機系統上運行的150多個命令。它還提供了在一個簡單的格式,為後來的解釋專家或隨後進行的調查和起訴的證據作為支持的報告。 COFEE框架可定制,有效地滿足您的特定調查需要。 為了協助打擊不法分子利用計算機和互聯網犯案的方式越來越多,微軟與國際刑警組織和國家白領犯罪中心(NW3C)的工作,沒有執法機構的成本,在全球187個國家提供COFEE。國際刑警組織和NW3C也正在與美國佛羅里達州立大學和都柏林大學繼續研究和發展,這將有助於確保 COFEE服務執法的需要,甚至隨著技術的發展。 執法人員可以從 NW3C www.nw3c.org或聯繫國際刑警組織在COFEE@interpol.int COFEE。 如果它是重要的政府,它的關鍵任務到Microsoft。 微軟已經宣布它將開始支持國際刑事警察組織(刑警組織)全球安全倡議(GSI)的,一個項目,以解決國際安全的挑戰。微軟將提供電腦上網的法醫證據提取工具(COFEE)免費參加國際刑警組織的187個國家,以幫助全球執法,打擊網絡犯罪。微軟 COFEE應用程序使用常見的數字取證工具,以幫助在犯罪現場的人員收集的證據,否則將失去了傳統的脫機取證分析的現場計算機活動的揮發性。伊萊恩 Dezenski,國際刑警組織的全球安全倡議的常務董事,似乎與發展感到滿意: 為了滿足 21世紀的安全威脅,並配備全球警察部隊的尖端工具,國際刑警組織與像微軟這樣的全球行業領導者建立長期戰略夥伴關係。作為世界上的全球警察組織,國際刑警組織與公共和私營部門發起了GSI的合作夥伴建立的舉措,將解決所有利益相關者的共同安全威脅。我們廣泛的,長期與微軟的合作將提高安全標準對全球資訊科技犯罪,並與 COFEE將提供在前線執法的重要工具。 除了支持國際刑警組織,微軟本週推出了公民的安全架構,旨在介紹現有的微軟軟件解決方案和服務,旨在幫助各國政府應對威脅公眾安全和全球安全挑戰的實時。據這家軟件巨頭,公民安全架構,配備執法,情報機構,以及專門設計的解決方案,以提高公眾的安全和安全,包括微軟的單一視圖平台,微軟 FusionX,“鷹”微軟智能框架,緊急服務微軟事件響應平台,與全球安全運營中心。公民安全架構的關鍵基礎設施保護和重大的事件管理解決方案將被添加到今年晚些時候。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值