RockYou2024 发布史上最大密码凭证

参与 CTF 的每个人都至少使用过一次臭名昭著的rockyou.txt单词表,主要是为了执行密码破解活动。

该文件是一份包含1400 万个唯一密码的列表。

源自 2009 年的 RockYou 黑客攻击,创造了计算机安全历史。

多年来,“rockyou 系列”不断发展。

攻击者以原始文件为起点,不断添加来自各种数据泄露的密码。

最终形成了RockYou2021,这是一个包含 84 亿条记录的列表。

这些庞大的单词表用于凭证填充和其他暴力攻击,使未经培训的用户面临未经授权访问的风险,就像Levi Strauss今年经历的那样。

然而现实却有所不同在 2021 版中,我们触及了高数字,但最新版本是(显然)终极融合。

RockYou2024 已由用户“ObamaCare”发布

新版本在 2021 版本的基础上添加了 15 亿条记录,达到了100 亿条记录。

单词表可能用于多种任务,在单个文件中拥有如此多的记录,尤其是在 2024 年数据泄露日益猖獗的情况下,对攻击者来说简直是梦想成真。

用户尚未指定额外记录的性质,但可以确定新数据来自最近泄露的数据库。

对于攻击者来说,这似乎是一种宝贵的资源,但我们需要分析其内容以确定其真正价值。

  1. 垃圾数据 = 解压后的文件大小为 146GB,但经过分析发现,存在很多差异。

    首先,32 个字符中的大多数都是原始哈希值(这违背了ObamaCare的承诺),大约有 15GB,60 个字符串也是如此,大小同样为 15GB。

    此外,文件以大量0x00 字符开头,公司名称和随机字符串也是文件的一部分。

    ObamaCare 可能不惜一切代价想要达到 100 亿条记录,只是为了出名或引起关注,而不关心额外的数据。

  2. 真正的威胁和风险= 即使 2021 版本增加了 20 亿条记录,风险和威胁仍然与 3 年前相同。

    这个文件的大小不应该像您想象的那样吓到您。

    在现实世界的攻击中,攻击者通常更喜欢从地下市场(凭证经纪人)购买目标凭证,而不是诉诸使用大量单词表的暴力攻击。

    熟练的攻击者更喜欢更精确的方法。

    他们根据目标量身定制自定义单词表。

    字典、单词规则和 Kewl、Crunch、Awk 和 Sed 等工具成为他们的首选武器。

    使他们能够采取智能行动,而不是依赖庞大的单词表。

虽然像这样的庞大单词表会产生噪音并引起注意,但潜在风险仍然不那么显著。

熟练的攻击者使用有针对性的方法,使用未经提炼的数据进行暴力破解对他们来说效率低下。

随着发布,并没有出现额外的安全崩溃,也没有出现描述的巨大安全风险。

文件下载大小45.61GB,解压后大小145GB

关注下方获取下载地址。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/786771.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

ASP.NET MVC Lock锁的测试

思路:我们让后台Thread.Sleep一段时间,来模拟一个耗时操作,而这个时间可以由前台提供。 我们开启两个或以上的页面,第一个耗时5秒(提交5000),第二个耗时1秒(提交1000)。 期望的测试结果: 不加Lock锁&…

如何在Facebook上保护你的个人资料安全?

随着社交媒体的普及和个人信息的数字化,保护个人资料安全成为越来越重要的议题。特别是在使用像Facebook这样的平台时,我们需要特别注意如何保护我们的数据免受未经授权的访问和滥用。本文将探讨一些实用的方法,以及如何增强你在Facebook上的…

10359-002J 同轴连接器

型号简介 10359-002J是Southwest Microwave的2.92 mm连接器。该连接器外壳材料是不锈钢 CRES 合金 UNS-30300,接触材料是 Becu UNS-C17300,接触镀层是金 MIL-DTL-45204,捕捉材料是 ULTEM 1000。 型号特点 电缆螺母:不锈钢&#x…

RightFont 8.7.0 Mac专业字体管理工具

RightFont 适用于 macOS 的终极字体管理器应用程序,提供无缝的字体管理体验。它结合了速度、直观的功能和专业的功能,使用户能够轻松预览、安装、组织和共享字体。 RightFont 8.7.0 Mac下载 RightFont 8.0的新增功能 RightFont 8.0 带来了全新的智能选…

安防视频监控/云存储/视频汇聚EasyCVR平台播放设备录像不稳定,是什么原因?

安防视频监控/视频集中存储/云存储/磁盘阵列EasyCVR平台可拓展性强、视频能力灵活、部署轻快,EasyCVR基于云边端一体化架构,具有强大的数据接入、处理及分发能力,可提供7*24小时实时高清视频监控、云端录像、云存储、录像检索与回看、智能告警…

初创企业:如何执行OKR周期?

对于早期创业公司,Tita的OKR教练关于执行OKR周期推荐不是“季度年度”,而是一下三个执行周期: 一个月:”这个月我们在做什么 “是关键问题 团队负责人在月末前的周一上午聚在一起,记录下一个月的功能发布。这是一个自…

Games101——光珊化——深度缓存——shading着色 1

深度缓存 如何解决远近的问题,能正确的覆盖 按照画作来说,先画出远处的物体,再画出近处的物体,近处会将其覆盖,这种算法叫做画家算法 但事实上,排序不仅要花更多的时间,而且排序并不容易&…

使用webrtc-streamer查看rtsp实时视频

1.下载webrtc-streamer 2.解压运行webrtc-streamer.exe 在浏览器访问127.0.0.1:8000,点击窗口可以看到本机上各窗口实时状态,点击摄像头可以显示摄像头画面。 5.安装phpstudy,并建立网站。(具体过程自己网上搜) 6.打开…

手把手带你本地部署大模型

这篇文章的唯一目的是实现在本地运行大模型,我们使用LMStudio这个工具协助达成这个目标。 文章目录 一,下载安装LM Studio二,本地部署大模型1,搜索模型2,下载大模型3,加载大模型4,测试大模型5&a…

Java实战:寻找完美数

文章目录 一、何谓完美数二、寻找完美数(一)编程思路(二)编写程序(三)运行程序 三、实战小结 一、何谓完美数 完美数是一种特殊的自然数,它等于其所有正除数(不包括其本身&#xff…

算法——同步算法

在力扣有这样一道题求交集,与此类似的还有求差集,相关的解法有很多。我这里提供一种思路:利用C的容器set对这两个数组去重,遍历数组插入set即可去重。再同时遍历比较set的每个元素。 代码实现很简单,如下所示&#xff…

《mysql篇》--索引事务

索引 索引的介绍 索引是帮助MySQL高效获取数据的数据结构,是一种特殊的文件,包含着对数据表里所有记录的引用指针,因为索引本身也比较大,所以索引一般是存储在磁盘上的,索引的种类有很多,不过如果没有特殊…

人工智能AI安全认证,我推荐CAISP认证!

在人工智能AI越来越火热的时代,AI信息安全认证已经成为热门职业,是众多知名企业众星捧月的人才! 成为高级AI安全专业官,认准CAISP人工智能安全专家认证! 课程概述: 生成式人工智能、大模型等人工智能技术…

VBA实现Excel的数据透视表

前言 本节会介绍通过VBA的PivotCaches.Create方法实现Excel创建新的数据透视表、修改原有的数据透视表的数据源以及刷新数据透视表内容。 本节测试内容以下表信息为例 1、创建数据透视表 语法:PivotCaches.Create(SourceType, [SourceData], [Version]) 说明&am…

文章SameStr(三):图3代码

“Publication Figure 3” 百度云盘链接: https://pan.baidu.com/s/15g7caZp354zIWktpnWzWhQ 提取码: 4sh7 Libraries Standard Import library(tidyverse) library(cowplot) library(scales) library(ggpubr)Special library(ggridges) library(grid) # library(Hmisc) …

国产鸿道Intewel操作系统与Codesys高实时虚拟化运动控制解决方案

随着运控行业的快速发展,实时与非实时业务的融合应用需求日益增长。例如在机器视觉处理领域,无论是在Windows还是Linux平台上,传统实时操作系统无法与非实时操作系统如Windows或Linux兼容,不能充分利用Windows或者Linux系统的生态…

CC7利用链分析

分析版本 Commons Collections 3.2.1 JDK 8u65 环境配置参考JAVA安全初探(三):CC1链全分析 分析过程 CC7,6,5都是在CC1 LazyMap利用链(引用)的基础上。 只是进入到LazyMap链的入口链不同。 CC7这个链有点绕,下面顺着分析一下利用链。 入口类是Hashtable&…

Java面试八股之MySQL索引B+树、全文索引、哈希索引

MySQL索引B树、全文索引、哈希索引 注意:B树中B不是代表二叉树(binary),而是代表平衡(balance),因为B树是从最早的平衡二叉树演化而来,但是B树不是一个二叉树。 B树的高度一般在2~…

java之循环练习题

思路分析&#xff1a; 代码&#xff1a; public static void main(String[] args) {int sum0;for (int i1;i<100;i){for (int j1;j<i;j) {sum j;}}System.out.println(sum);} 结果为&#xff1a;

量子保密通信协议原理:量子保密通信实验

纸上得来终觉浅&#xff0c;绝知此事要躬行。 在之前的文章中&#xff0c;我们对量子密钥分发协议原理、分发过程进行了详细的描述&#xff0c;今天我们实操一波。博主向大家隆重介绍一下华中师范大学量子保密通信虚拟仿真试验平台&#xff1a;量子保密通信是将量子密钥分发和一…