搜尋

廢 忘卻 41400雜湊還是好打的(

針對Fortinet本週揭露的網路設備管理平臺零時差漏洞，研究人員指出6月就已遭到利用資安業者Mandiant表示，他們發現名為UNC5820的駭客組織，於6月27日就開始嘗試利用上述漏洞攻擊FortiManager，從而將受到管理的FortiGate防火牆組態資料流出。這些詳細資料包含使用者名稱及經過雜湊處理的密碼，攻擊者有機會進一步對FortiManager下手，並對受到管理的其他Fortinet裝置進行橫向移動，進而對企業環境發動進一步攻擊。不過，根據研究人員取得的情報，他們尚未發現駭客利用漏洞進行橫向移動的跡象，而且也沒有後續活動，對於攻擊者的意圖或是地理位置，目前仍不得而知。

【Reverse hashing】給自己找麻煩：不找其他人問密碼，但自己找到。這次破解過程是：有資料要新增，但是主要程式語言跟資料庫沒用過。→根據經驗，通常都有後臺的資源管理系統，有介面可以增刪查改資料。→通常這種管理系統都有管理員帳密。→從使用者顯示介面溯源到資料庫，觀察中間資料的關聯性。→找到資料庫的訪問方式，也找到帳密。但是要使用開頭提到的系統，需要逆推出被雜湊的密碼。→找到雜湊演算法，先用Brute Force找到第一個符合雜湊後值的PW。→登入，開始編輯。

#讀報 是雜湊！人人都可以是幣流追蹤高手！一般民眾、交易所與執法單位都投入 - XREX

Facebook密碼的雜湊方式 (筆記 #資安

廢 忘卻深海盾擊滿分 感謝尤烏雜湊

廢 忘卻4t 不愧是雜湊 真好打。

Nico」看到推上的人，對資安有多不重視了。Nico說他們資料保存有雜湊（不可逆的亂碼化）所以沒關係，雖然不知道他們用哪一型（有的可以容易破），但是要確耶。這幾年感覺他們的系統、網路與UIUX跟我高中時剛用的時候沒兩樣，更覺得要確耶XD然後底下還有人回復Nico的工程師應該都很厲害，覺得應是內鬼。認真？好吧，就算是內鬼，可以把整個集團弄垮也是該檢討系統安全吧？看到資料外流的新聞，Nico公開除了伺服器被攻擊還有資料外洩，這樣害用戶風險很高(沒有及時換其他網站相同密碼或是停用信用卡)，走一步算一步，真的是看準宅宅大眾會幫他們加油不怪他們。

廢 忘卻前夜啊啊啊啊癲五滿分了 感謝尤烏雜湊

想要AI圖生的好看，先去把基礎英文學好，主詞受詞形容詞動詞的關係要對，prompt基本就是一堆名詞/形容詞/動詞，不止背單字，類似詞之間的些許不同也要瞭解，數值只是做微調真的專業寫出來的就會是一大串落落長，嚴謹的描述跟變數控制，短短幾行那種都是在賭亂數種子數跟雜湊機率AI繪圖教室？去看點英文藝術美術書籍甚至流行服飾雜誌可能都比較有用

#純靠北工程師7xe----------如果同一個人的資料被hash過後變成一個雜湊字串，並且不同人的雜湊字串都是獨立且唯一的(沒有碰撞的情形)那這個雜湊字串就還是可以拿來當成key來查詢，只是我們一般不會這樣幹。更何況這個字串還可以在不同場次的活動中進行比對，代表它就是用來比對的Primary Key。如果還能拿來比對有沒有在不同場次的活動中重複出現，那 ...

資安公司實測，用RTX 4090 破解MD5數字＋大小寫字母＋符號複雜密碼也只要 59 分鐘Ref資安公司實測，用RTX 4090 破解MD5數字＋大小寫字母＋符號複雜密碼也只要 59 分鐘網路安全公司 Hive Systems 近日公佈了他們使用 NVIDIA GPU 顯示卡破解密碼的研究成果。不同於其他使用AI破解密碼的做法，Hive Systems 利用的是雜湊破解，也就是 GPU 暴力運算，並測試了 MD5、bcrypt 兩種加密方式，後者更加複雜，破解難度更高。對於最複雜的數字＋大小寫字母＋符號，RTX 2080、RTX 3090 分別需要 4 個和 2 個小時，RTX 4090 更是只需59分鐘就能破解。A100 就更輕鬆了，8 張、12 張聯合只是十幾分鐘的事，ChatGPT 這種上萬張規模的1秒鐘就能破解。