RockYou2024 发布史上最大密码凭证

news2024/11/15 4:51:35

参与 CTF 的每个人都至少使用过一次臭名昭著的rockyou.txt单词表,主要是为了执行密码破解活动。

该文件是一份包含1400 万个唯一密码的列表。

源自 2009 年的 RockYou 黑客攻击,创造了计算机安全历史。

多年来,“rockyou 系列”不断发展。

攻击者以原始文件为起点,不断添加来自各种数据泄露的密码。

最终形成了RockYou2021,这是一个包含 84 亿条记录的列表。

这些庞大的单词表用于凭证填充和其他暴力攻击,使未经培训的用户面临未经授权访问的风险,就像Levi Strauss今年经历的那样。

然而现实却有所不同在 2021 版中,我们触及了高数字,但最新版本是(显然)终极融合。

RockYou2024 已由用户“ObamaCare”发布

新版本在 2021 版本的基础上添加了 15 亿条记录,达到了100 亿条记录。

单词表可能用于多种任务,在单个文件中拥有如此多的记录,尤其是在 2024 年数据泄露日益猖獗的情况下,对攻击者来说简直是梦想成真。

用户尚未指定额外记录的性质,但可以确定新数据来自最近泄露的数据库。

对于攻击者来说,这似乎是一种宝贵的资源,但我们需要分析其内容以确定其真正价值。

  1. 垃圾数据 = 解压后的文件大小为 146GB,但经过分析发现,存在很多差异。

    首先,32 个字符中的大多数都是原始哈希值(这违背了ObamaCare的承诺),大约有 15GB,60 个字符串也是如此,大小同样为 15GB。

    此外,文件以大量0x00 字符开头,公司名称和随机字符串也是文件的一部分。

    ObamaCare 可能不惜一切代价想要达到 100 亿条记录,只是为了出名或引起关注,而不关心额外的数据。

  2. 真正的威胁和风险= 即使 2021 版本增加了 20 亿条记录,风险和威胁仍然与 3 年前相同。

    这个文件的大小不应该像您想象的那样吓到您。

    在现实世界的攻击中,攻击者通常更喜欢从地下市场(凭证经纪人)购买目标凭证,而不是诉诸使用大量单词表的暴力攻击。

    熟练的攻击者更喜欢更精确的方法。

    他们根据目标量身定制自定义单词表。

    字典、单词规则和 Kewl、Crunch、Awk 和 Sed 等工具成为他们的首选武器。

    使他们能够采取智能行动,而不是依赖庞大的单词表。

虽然像这样的庞大单词表会产生噪音并引起注意,但潜在风险仍然不那么显著。

熟练的攻击者使用有针对性的方法,使用未经提炼的数据进行暴力破解对他们来说效率低下。

随着发布,并没有出现额外的安全崩溃,也没有出现描述的巨大安全风险。

文件下载大小45.61GB,解压后大小145GB

关注下方获取下载地址。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1910341.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java基础-组件及事件处理(上)

(创作不易,感谢有你,你的支持,就是我前行的最大动力,如果看完对你有帮助,请留下您的足迹) 目录 Swing 概述 MVC 架构 Swing 特点 控件 SWING UI 元素 JFrame SWING 容器 说明 常用方法 示例&a…

Python的异常处理(与C++对比学习)

一、C语言中错误的处理方式 用assert来判断一个表达式是否出错;在调用接口函数时,接口函数会设置errno,我们可以通过errno,strerror(errno)来拿到错误码和错误信息。在自定义函数中,我们设置函数错误信息处理的时候&a…

【C++题解】1290 - 二进制转换十进制

问题:1290 - 二进制转换十进制 类型:进制转换 题目描述: 请将一个 25 位以内的 2 进制正整数转换为 10 进制! 输入: 一个 25 位以内的二进制正整数。 输出: 该数对应的十进制。 样例: 输…

国芯方案|珠宝口袋秤芯片方案

口袋秤顾名思义就是可以放进口袋里面的电子秤。可能这个目前在国内使用的人比较少,但在西方国家口袋秤却是可以用来送礼的物品。因为口袋秤的外观跟手机外观大多相似,所以也有人称口袋秤为手机秤。口袋秤主要是用在珠宝、科研、工厂等小物件的高精度测量…

【面试八股总结】面向对象三大特性、虚函数、纯虚函数、虚继承

参考资料:阿秀 一、面向对象三大特性 封装:将数据和代码捆绑在一起,避免外界干扰和不确定性访问 继承:让某种类型对象获得另一个类型对象的属性和方法 多态:同一种事务表现出不同事务的能力,即&#xf…

井字游戏00

题目链接 井字游戏 题目描述 注意点 1 < board.length board[i].length < 100输入一定遵循井字棋规则 解答思路 如果某一方想要获胜&#xff0c;则其需要占满某一行或某一列或对角线&#xff0c;所以只需要根据第一行和第一列判断是否填充完某一行或某一列或对角线…

开源项目预告Demo演示:应用极其简单的多级GUI库

之前在做项目的时候&#xff0c;需要用到多级GUI&#xff0c;当时使用的是用数组穷举列出来各个界面的方式&#xff08;也有人管它叫索引法&#xff09;&#xff0c;缺点也是很多的&#xff0c;比如开发繁琐&#xff0c;维护不便&#xff0c;难以添加过渡动画&#xff0c;各个界…

【基于R语言群体遗传学】-14-种群起源的相对似然

我们可以将预测的基因型比例视为在种群中看到一组特定等位基因的概率。如果种群在等位基因频率上存在差异&#xff0c;我们可以使用基因型来推断个体起源于每个种群的相对可能性。大家可以先看一下之前的博客&#xff1a;群体遗传学_tRNA做科研的博客-CSDN博客 种群起源的相对似…

同星智能正式推出CAN总线一致性测试系统

CAN总线一致性测试系统 CAN FD/CAN总线一致性测试系统&#xff0c;在硬件系统上基于同星自主研发的总线分析工具&#xff0c;干扰仪&#xff0c;一致性测试机箱&#xff0c;并搭配程控电源&#xff0c;示波器&#xff0c;数字万用表等标准外围仪器设备&#xff1b;在软件上基于…

Python轻松实现人脸检测,打造专业级AI颜值鉴定工具

Python实现人脸检测 1. 简介1.1 人脸检测的背景和意义1.2 使用Python进行人脸检测的优势1.2.1 多种成熟的库和工具1.2.2 开发者社区的支持1.2.3 简便易用的语法和库 2. 准备工作2.1 Python环境的安装2.1.1 下载Anaconda2.1.2 安装Anaconda2.1.3 使用Anaconda 2.2 第三方库的安装…

数据结构——Trie

题目&#xff1a; 维护一个字符串集合&#xff0c;支持两种操作&#xff1a; I x 向集合中插入一个字符串 x&#x1d465;&#xff1b;Q x 询问一个字符串在集合中出现了多少次。 共有 N&#x1d441; 个操作&#xff0c;所有输入的字符串总长度不超过 10^5&#xff0c;字符串仅…

使用Python绘制箱线图并分析数据

使用Python绘制箱线图并分析数据 在这篇博客中&#xff0c;我们将探讨如何使用Python中的pandas库和matplotlib库来绘制箱线图&#xff0c;并分析数据文件中的内容。箱线图是一种常用的图表类型&#xff0c;用于展示数据的分布情况及其统计特性&#xff0c;如中位数、四分位数…

【Linux】vim详解

1.什么是vi/vim? 简单来说&#xff0c;vi是老式的文本编辑器&#xff0c;不过功能已经很齐全了&#xff0c;但是还是有可以进步的地方。vim则可以说是程序开发者的一项很好用的工具&#xff0c;就连 vim的官方网站&#xff08; http://www.vim.org&#xff09;自己也说vim是一…

【Perforce】QAC-分析时如何不应用某些规则

【更多软件使用问题请点击亿道电子官方网站】 1、 文档目标 解决扫描项目时如何不应用某些规则进行分析。 2、 问题场景 对于一些建议性的MISRA规则&#xff0c;不想用于项目扫描&#xff0c;如何处理&#xff1f; 3、软硬件环境 1、软件版本&#xff1a;HelixQAC23.04 2…

STM32CubeIDE离线汉化教程

按照网上的方法下载好ZIP文件后 帮助->安装新软件-> 按顺序选择文件 点击完成&#xff0c;后等待右下脚的精度条到位即可

总结之企业微信(一)——创建外部群二维码,用户扫码入群

创建外部群 企微接口中没有直接通过服务端API接口创建外部群 可以通过jssdk创建外部群&#xff1a;引用jssdk调用会话接口wx.openEnterpriseChat https://work.weixin.qq.com/api/doc/90000/90136/90511 创建外部群二维码 需要通过企业微信的应用&#xff0c;并且配置客户联…

绝区陆--大语言模型的幻觉问题是如何推动科学创新

介绍 大型语言模型 (LLM)&#xff08;例如 GPT-4、LLaMA-2、PaLM-2、Claude-2 等&#xff09;已展示出为各种应用生成类似人类文本的出色能力。然而&#xff0c;LLM 的一个鲜为人知的方面是它们倾向于“产生幻觉”或生成不正确或没有根据的事实陈述。我不认为这仅仅是一个限制…

下载安装Microsoft DirectX SDK(June 2010)

官方下载网址如下&#xff1a; Microsoft DirectX SDK(June 2010)链接 下载后是一个.exe文件 在安装之前&#xff0c;需要先检查你的电脑中是否已经安装过&#xff08;如果你安装过VS&#xff0c;那么一定会有这两个文件&#xff09; Microsoft Visual C 2010 x86 Redistribu…

解决 NullReferenceException: Object reference not set to an instance of an object

在 Unity 中 利用 URDF Importer import UR5e_gripper 的 URDF file 时出现错误&#xff1a; NullReferenceException: Object reference not set to an instance of an object。 理论上是有个Object 是 Null&#xff0c;当我再次检查URDF后仍觉得路径没有写错。 于是我 把Mesh…

压缩感知2——算法模型

采集原理 其中Y就是压缩后的信号表示(M维)&#xff0c;Φ表示采集的测量矩阵&#xff0c;可以是一个随机矩阵&#xff0c;X代表原始的数字信号&#xff08;N维&#xff09;。 常见的测量矩阵——随机高斯矩阵 随机伯努利矩阵 稀疏随机矩阵等&#xff0c;矩阵需要满足与信号的稀…