Rainbow Tables

Rainbow Tables

閱讀本文約花費: 21 (分鐘)彩虹表(Rainbow Table)是一种破解哈希算法的技术,是一款跨平台密码破解器,主要可以破解MD5、HASH等多种密码。它的性能非常让人震惊,在一台普通PC上辅以NVidia CUDA技术,对于NTLM算法可以达到最高每秒103,820,000,000次明文尝试(超过一千亿次),对于广泛使用的MD5也接近一千亿次。更神奇的是,彩虹表技术并非针对某种哈希算法的漏洞进行攻击,而是类似暴力破解,对于任何哈希算法都有效。 一、彩虹表原理 先讲述一些基本概念: Tables 可以说长期进行密码学研究的人很少有不知道这个的。在很多年前,国外的黑客们就发现单纯地通过导入字典,采用和目标同等算法破解,其速度其实是非常缓慢的,就效率而言根本不能满足实战需要。之后通过大量的尝试和总结,黑客们发现如果能够实现直接建立出一个数据文件,里面事先记录了采用和目标采用同样算法计算后生成的Hash散列数值,在需要破解的时候直接调用这样的文件进行比对,破解效率就可以大幅度地,甚至成百近千近万倍地提高,这样事先构造的Hash散列数据文件在安全界被称之为Table表(文件)。 Rainbow Tables 最出名的Tables是Rainbow Tables,即安全界中常提及的彩虹表,它是以Windows的用户帐户LM/NTLM散列为破解对象的。简单说明一下,在 Windows200…

Read More Read More

技术博客那些事儿

技术博客那些事儿

閱讀本文約花費: 18 (分鐘)写文章是一个短期没有收益,长期收益很大的一件事情,但往往是很多人坚持不下来,特别是写文章的初期,写完文章没有人阅读会有一种挫败感,影响了后期写文章的积极性。这篇文章我给大家分享如何提升技术博客的影响力,如何去写技术博客,是否应该建立独立博客,如何去推广自己的文章,建立自己的品牌等。 好多人刚开始写文章最主要的目的有两个:第一,记录自己阶段性的学习成果;第二,打开一个让自己和大千世界交流的窗口。不管是以什么样的目的开始的,只要坚持写下去,就会源源不断的感受到写文章带来的好处: 加深自己对技术的理解 可以结交更多的朋友 记录自己的技术轨迹 分享让世界更美好 虽然有这么多好处,但对于目前的我来讲:写作是一种享受,它就是我的爱好之一,我喜欢写作、分享、交流的整个过程。 什么时候开始 知乎上有一个问题“技术人技术到什么程度才有资格去开通自己的博客?”上面有很多的答案,我的回答是“种一棵树的最好时机是十年前,其次是现在,开通技术博客同样如此”。 万事开头难,写技术文章也是,很多人会在起步这个阶段逗留很长的时间,在考虑要不要写技术文章,写什么样的题材,去哪里写技术文章,要不要搭建自己独立的博客等等,光是考虑这个问题就耽搁了很长的时间,其中我就是一个例子,早在14年的时候,就想好好写写技术文章,结果到了16年才真正的开始。 初期写文章的时候可以给自己定一些计划,比如…

Read More Read More

技术链接

技术链接

閱讀本文約花費: 1 (分鐘) 英文博客 Dare Obasanjo Debasish Ghosh Jeff Atwood Joe Duffy Joe Stagner Joel Spolsky Kent Beck Mark Needham Matthew Podwysocki Nikhil Kothari Oren Eini Phil Haack Rick Strahl Rico Mariani Rob Conery Robert Pickering Scott Hanselman Stephan Schmidt Steven Harman Tomas Petricek 英文资源 .NET Parallel Fx Team .NET Rocks! ACM Queue Channel 9 DDDStep By Step DZone Refcardz Facebook Engineering Hanselminutes High Scalability InfoQ Lambda the Ultimate Los Techies MSDN Magazine Pragmatic Magazines Refactoring TED 中文博客 方伟 陈广琛 陈梓瀚 冯大辉 霍炬 李笑来 李鑫 刘丰 刘未鹏 冒志鸿 莫枢 阮一峰 苏鹏 孙伟 王保平 王徐阳 王远轩 西��� 徐宥 余晟 張琮翔 …

Read More Read More

网络超级链接-杂

网络超级链接-杂

閱讀本文約花費: 1 (分鐘)友情链接 酷壳 酸菜鱼 私塾在线学习网 煮酒品茶 点滴技术博客 思考者日记网·束洋洋 开源视窗 小弟子的网络之路 寄存心–移动开发 Ticmy’s Blog 中国程序员人才网 图表秀-在线图表制作 struts教程网 IT面试 IT热血青年 android开发网 360root 半步多   Solidot 七牛云 华章图书 人民邮电出版社 图灵社区 文泉驿 OpenStack中国社区 薄荷开源网 红联linux 运维生存时间 Linux公社 Philo Locez Linux Story 码农网 imcn.me SecYe安全 《Linux就该这么学》 数据库安全 DBAplus社群 kubernetes中文社区 监控宝 马哥linux培训 实验楼 听云性能管理 51CTO学院 UDN技术社区 安全狗 阿里云 OneAlert 云路课堂 又拍云 景安vps https://www.roytanck.com/   Björn Wijers Geerdes Ontwerpen Snoep Games Suzanne Vos Suzero Moving Images 80Sec cc0cc CFC4N Demon Errorrik glemir’s Iterse’s BLOG Jessica moxie Pange…

Read More Read More

CTF Capture The Flag

CTF Capture The Flag

閱讀本文約花費: 1 (分鐘)CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 -end-   No tags for this post.

salt encrypt

salt encrypt

閱讀本文約花費: 1 (分鐘)密码加密。现在 很少系统会直接保存用户的密码 ,至少也是会计算密码的 md5 后保存。md5 这种不可逆的加密方法理论上已经很安全了,但是随着彩虹表的出现,使得大量长度不够的密码可以直接从彩虹表里反推出来。 所以,只对密码进行 md5 加密是肯定不够的。聪明的程序员想出了个办法,即使用户的密码很短,只要我在他的短密码后面加上一段很长的字符,再计算 md5 ,那反推出原始密码就变得非常困难了。加上的这段长字符,我们称为盐(Salt),通过这种方式加密的结果,我们称为 加盐 Hash 。比如: md5(md5(password)+salt)   No tags for this post.

The Problem : Mars Rovers

The Problem : Mars Rovers

閱讀本文約花費: 1 (分鐘)PROBLEM : MARS ROVERS A squad of robotic rovers are to be landed by NASA on a plateau on Mars. This plateau, which is curiously rectangular, must be navigated by the rovers so that their on-board cameras can get a complete view of the surrounding terrain to send back to Earth. A rover’s position and location is represented by a combination of x and y co-ordinates and a letter representing one of the four cardinal compass points. The plateau is divided up into a grid to simplify navigation. An example position might be 0, 0, N, which means the rover is in the bottom left co…

Read More Read More

如何开始你的CTF比赛之旅

如何开始你的CTF比赛之旅

閱讀本文約花費: 5 (分鐘)在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF, Microcorruption或是其他的。通过实践、耐心和奉献精神,你的技能会随着时间而提高。 如果你对CTF竞争环境之外的问题有兴趣,这里有一些CTF比赛问题的集锦。挑战往往也是有多种不同的难度级别,注意解决最简单的问题。难易程度是根据你的个人技能的程度决定的,如果你的长处是取证,但是你对加密不在行,取证问题将会成为得分点而相比之下加密问题就会拖后腿。CTF组织者对此有同样的感知,这是为什么对于CTF比赛的评价是很大的挑战性。 如果你已经亲自尝试过几个基础问题且仍然苦恼,现在有很多自学的机会!CTF比赛主要表现以下几个技能上:逆向工程、密码学、ACM编程、web漏洞、二进制练习、网络和取证。可以从中选择并关注一个你已经上手的技能方向。 1、逆向工程。我强烈建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crack me的问题。写出你的C语言代码,然后进行反编译。重复这个过程,同时更改编…

Read More Read More

salt encrypt

salt encrypt

閱讀本文約花費: 2 (分鐘)密码加密。现在 很少系统会直接保存用户的密码 ,至少也是会计算密码的 md5 后保存。md5 这种不可逆的加密方法理论上已经很安全了,但是随着彩虹表的出现,使得大量长度不够的密码可以直接从彩虹表里反推出来。 所以,只对密码进行 md5 加密是肯定不够的。聪明的程序员想出了个办法,即使用户的密码很短,只要我在他的短密码后面加上一段很长的字符,再计算 md5 ,那反推出原始密码就变得非常困难了。加上的这段长字符,我们称为盐(Salt),通过这种方式加密的结果,我们称为 加盐 Hash 。比如: md5(md5(password)+salt) 常用的加密算法: 对称加密:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES。 非对称加密:RSA、ECC(椭圆曲线加密算法)、Diffie-Hellman、El Gamal、DSA(数字签名用) Hash 算法:MD2、MD4、MD5、HAVAL、SHA-1、SHA256、SHA512、RipeMD、WHIRLPOOL、SHA3、HMAC DES、3DES、AES 区别: DES:1976年由美国联邦政府的国家标准局颁布,密钥为 56 位。 3DES:DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。 AES:高级加密标准,是下一代的加密算法标…

Read More Read More

市长幼儿园考察

市长幼儿园考察

閱讀本文約花費: 1 (分鐘)市长一行来到一贫困县的小学考察,当他走进学校食堂,看到孩子们正在吃饭,有鱼有肉,看到这个场景,市长微笑的点了点头。这时,市长注意到一个小孩一边打着饱嗝,一边不停地在吃,市长走过去,很关怀的说:小同学,一次吃得太多,会消化不好的,明天再吃!小孩抬头看了看市长,说:你明天还来吗? -end- No tags for this post.

网络超级链接

网络超级链接

閱讀本文約花費: 1 (分鐘)友情链接 酷壳 酸菜鱼 私塾在线学习网 煮酒品茶 点滴技术博客 思考者日记网·束洋洋 开源视窗 小弟子的网络之路 寄存心–移动开发 Ticmy’s Blog 中国程序员人才网 图表秀-在线图表制作 struts教程网 IT面试 IT热血青年 android开发网 360root 半步多   Solidot 七牛云 华章图书 人民邮电出版社 图灵社区 文泉驿 OpenStack中国社区 薄荷开源网 红联linux 运维生存时间 Linux公社 Philo Locez Linux Story 码农网 imcn.me SecYe安全 《Linux就该这么学》 数据库安全 DBAplus社群 kubernetes中文社区 监控宝 马哥linux培训 实验楼 听云性能管理 51CTO学院 UDN技术社区 安全狗 阿里云 OneAlert 云路课堂 又拍云 景安vps -end- No tags for this post.

Living large: “Takahashi Method” uses king-sized text as a visual

Living large: “Takahashi Method” uses king-sized text as a visual

閱讀本文約花費: 3 (分鐘) Living large: “Takahashi Method” uses king-sized text as a visual In the Japanese language Nikkei newspaper yesterday I stumbled upon an interesting article featuring stories on people who have started small grassroots movements — however unintentional — by doing something in a unique way. One such person is Mr. Masayoshi Takahashi who has gotten a lot of people interested in his unique way of presenting, now labeled the “Takahashi Method.” Takahashi uses only text in his slides. But not just any text — really big text. Huge text. Characters of impressiv…

Read More Read More

IPv4 Host Address

IPv4 Host Address

閱讀本文約花費: 2 (分鐘)IPv4 utility: package com.jiax3.common.util; import java.net.Inet4Address; import java.net.InetAddress; import java.net.NetworkInterface; import java.net.SocketException; import java.util.Enumeration; import org.slf4j.Logger; import org.slf4j.LoggerFactory; /* This utility provides methods to either convert an IPv4 address to its long format or a 32bit dotted format. * * @author Michael * Created on 2013.09.29 */ public class IPv4 { private static Logger logger = LoggerFactory.getLogger(IPv4.class); private static String hostAddress; static { hostAddress = getHostAddress(); } /*…

Read More Read More

Java工程师

Java工程师

閱讀本文約花費: 2 (分鐘)Java工程师 本科或以上学历,计算机相关专业,三年左右工作经验 精通 Java SE 和 Java EE 技术,了解 JVM 运作机制。 掌握面向对象设计开发方法,熟悉设计模式。 至少掌握一种 MVC、ORM 框架,如:Spring MVC, Hibernate, mybatis; 研读过源码者优先。 熟悉 MySQL/Oracle 等数据库,并了解数据库原理以及常规的性能优化技术。 熟悉缓存(Redis/Memcached)、消息(Kafka/RabbitMQ/ActiveMQ), 有分布式系统开发、优化、重构、拆分、集群架构的设计和使用经验者优先。 有协作类软件开发经验者优先。 你与梦想只有一封邮件的距离,简历投递:[email protected] 前端工程师 本科或以上学历,计算机相关专业,三年左右前端开发工作经验 熟练掌握 HTML5、CSS、JavaScript、Ajax等相关基础知识。 熟悉 angularJS/jQuery/Vue/zepto 等前端框,有 Angular 开发实战经验优先。 熟悉常见页面布局方式,移动端响应式页面布局方式,熟悉 CSS 性能优化方式,JS 效率调优 熟悉使用 Jade 模板引擎,熟悉 Bower,Gulp,Webpack 等常用前端开发工具 熟悉各浏览器兼容性问题,了解 XSS 防范技术。 能够高还原度的…

Read More Read More

     
Scroll Up