RockYou2024 发布史上最大密码凭证

参与 CTF 的每个人都至少使用过一次臭名昭著的rockyou.txt单词表,主要是为了执行密码破解活动。

该文件是一份包含1400 万个唯一密码的列表。

源自 2009 年的 RockYou 黑客攻击,创造了计算机安全历史。

多年来,“rockyou 系列”不断发展。

攻击者以原始文件为起点,不断添加来自各种数据泄露的密码。

最终形成了RockYou2021,这是一个包含 84 亿条记录的列表。

这些庞大的单词表用于凭证填充和其他暴力攻击,使未经培训的用户面临未经授权访问的风险,就像Levi Strauss今年经历的那样。

然而现实却有所不同在 2021 版中,我们触及了高数字,但最新版本是(显然)终极融合。

RockYou2024 已由用户“ObamaCare”发布

新版本在 2021 版本的基础上添加了 15 亿条记录,达到了100 亿条记录。

单词表可能用于多种任务,在单个文件中拥有如此多的记录,尤其是在 2024 年数据泄露日益猖獗的情况下,对攻击者来说简直是梦想成真。

用户尚未指定额外记录的性质,但可以确定新数据来自最近泄露的数据库。

对于攻击者来说,这似乎是一种宝贵的资源,但我们需要分析其内容以确定其真正价值。

  1. 垃圾数据 = 解压后的文件大小为 146GB,但经过分析发现,存在很多差异。

    首先,32 个字符中的大多数都是原始哈希值(这违背了ObamaCare的承诺),大约有 15GB,60 个字符串也是如此,大小同样为 15GB。

    此外,文件以大量0x00 字符开头,公司名称和随机字符串也是文件的一部分。

    ObamaCare 可能不惜一切代价想要达到 100 亿条记录,只是为了出名或引起关注,而不关心额外的数据。

  2. 真正的威胁和风险= 即使 2021 版本增加了 20 亿条记录,风险和威胁仍然与 3 年前相同。

    这个文件的大小不应该像您想象的那样吓到您。

    在现实世界的攻击中,攻击者通常更喜欢从地下市场(凭证经纪人)购买目标凭证,而不是诉诸使用大量单词表的暴力攻击。

    熟练的攻击者更喜欢更精确的方法。

    他们根据目标量身定制自定义单词表。

    字典、单词规则和 Kewl、Crunch、Awk 和 Sed 等工具成为他们的首选武器。

    使他们能够采取智能行动,而不是依赖庞大的单词表。

虽然像这样的庞大单词表会产生噪音并引起注意,但潜在风险仍然不那么显著。

熟练的攻击者使用有针对性的方法,使用未经提炼的数据进行暴力破解对他们来说效率低下。

随着发布,并没有出现额外的安全崩溃,也没有出现描述的巨大安全风险。

文件下载大小45.61GB,解压后大小145GB

关注下方获取下载地址。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/43677.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

爬虫怎么实现抓取的

1.4爬虫工程师常用的库通过图1-3我们了解到,爬虫程序的完整链条包括整理需求、分析目标、发出网络请求、文本解析、数据入库和数据出库。其中与代码紧密相关的有:发出网络请求、文本解析、数据入库和数据出库,接下来我们将学习不同阶段中爬虫…

C++OCR API减轻人们文字录入的负担

曾几何时,许多大企业会设立文字录入专员的岗位。相信有不少人第一份实习工作就是录入资料,文档、发票、证件等形形色色的文件堆积如山,日积月累的敲击键盘,一张一张的录入电脑系统。这种工作是枯燥的,可以练就文字录入…

实验01 黑盒测试方法(等价类划分、边界值分析)

一 实验目的: 1、理解黑盒测试的定义; 2、掌握等价类划分法; 3、掌握边界值分析法。 二 实验环境 1、Windows操作系统计算机; 三 实验准备 1、理解黑盒测试的定义; 2、等价类划分法原则; 3、边界值分…

Java反射与Fastjson的危险反序列化

什么是Java反射? 在前文中,我们有一行代码 Computer macBookPro JSON.parseObject(preReceive,Computer.class); 这行代码是什么意思呢?看起来好像就是我们声明了一个名为 macBookPro 的 Computer 类,它由 fastjson 的 parseObje…

Java入门-Day7-面对对象基础-构造器

(1)特点 创建对象时,对象会去调用构造器 (2)应用场景 创建对象时,同时完成对对象的成员变量(属性),的初始化 (3)注意事项 //Sutdent构造器 注…

Java 幼儿园(20240709)多来源列表映射多实现类

1、功能场景 对接多个外部厂商,比如多个银行的账单获取,需要根据银行信息执行对应的实现类。 2、功能代码 (1)YAML配置来源列表 bank-source: bank_001, bank_002, bank_003 (2)外部来源枚举 public …

《梦醒蝶飞:释放Excel函数与公式的力量》10.2 COMPLEX函数

第二节 10.2 COMPLEX函数 10.2.1函数简介 COMPLEX函数是Excel中的一个工程函数,用于将实部和虚部组合成一个复数。复数广泛应用于工程、电气、物理等领域,COMPLEX函数提供了方便的复数表示和计算方法。 10.2.2语法: COMPLEX(real_num, i_…

flex 填满剩余空间

常见的flex属性值: 1.flex:1,也就是flex-grow:1,也就是上面说的自动放大填充满剩余空间,若有其他子盒子设置flex,则平分。 2.flex:0 0 auto,等同于flex:none,子元素的长度决定它的长度,当整体空间不足时,它也不会缩小&…

swift获取app网络和本地网络权限

请求蓝牙权限: //蓝牙if #available(iOS 13.1, *) {let autostate CBManager.authorizationif(autostate .notDetermined){print("")self.manager CBCentralManager(delegate: nil, queue: DispatchQueue.main,options: [CBCentralManagerOptionShowPo…

【LabVIEW学习篇 - 5】:数据类型——数值、字符串

文章目录 数值枚举下拉列表控件 字符串字符串与十六进制截取字符串连接字符串 字符串与数值间的转换字符串转为数值数值转为字符串 数值 如下图所示,各种数值型数据的不同之处在于存储和表示数据时所使用的位置不同。 浮点型 整型 在LabVIEW中,想要改…

JavaScript中的LHS和RHS

LHS和RHS之前我们先来回忆一下最简单的赋值操作! var test100; console.log(test); 以上代码的意思简单我们理解为把右边的值赋值给左边的test变量,然后输出打印结果。 可是我们要是深入理解你就会发现在这个过程当中,还发生了一些其他的事情 而这些事情就是今天…

C语言 printf函数缓冲机制

printf不立即打印到stdout的原因 printf函数使用了缓冲机制。当我们调用printf时,输出通常不会立即显示在屏幕上,而是先存储在一个缓冲区中。这是为了提高I/O操作的效率。 缓存数据输出的原理 stdio库维护了一个缓冲区。当缓冲区满了,或者在特定条件下,缓冲区的内容会被刷新…

前端如何让网页页面完美适配不同大小和分辨率屏幕

推荐使用postcss插件,它会自动将项目所有的px单位统一转换为vw等单位(包括npm安装的第三方组件),从而实现适配,具体配置规则可参考官网或npm网站介绍。 另外对于大屏的适配,需要缩放网页,可使用…

欧姆龙安全PLC及周边产品要点指南

电气安全、自动化设备作业安全,向来是非常非常之重要的!越来越多的客户在规划新产线、改造既有产线的过程中,明确要求设计方和施工方将安全考虑进整体方案中进行考虑和报价!作为一名自动化电气工程师,尤其是高级工程师…

养宠经验分享猫咪经常掉毛怎么办?最值得买的宠物空气净化器分享

身为资深铲屎官,深知若偷懒不打扫,家中便成猫毛纷飞、异味缭绕的战场,尤其换季时,更是雪上加霜。长期处于这样的环境,不仅我们头疼眼涩、咳嗽气喘,对老人、小孩、孕妇等敏感群体更是健康大敌。 幸运的是&a…

Vagrant配合VirtualBox搭建虚拟机

目录 前言一、软件下载及安装1.下载2.安装扩展: 二、创建一个虚拟机1.Vagrant官方镜像仓库 三、使用远程工具连接虚拟机1.修改相关配置文件 四、虚拟机克隆及使用1.通用配置2.简单搭建一个java环境3.克隆虚拟机1.重命名虚拟机(可选)2.打包指定…

靶场练习 手把手教你通关DC系列 DC1

DC1靶场通关教程 文章目录 DC1靶场通关教程前言一、信息收集1.主机存活2.端口收集3.网页信息收集4.目录收集4.1 Nikto4.2 Dirb 信息收集总结 二、漏洞发现与利用1. 发现2. 利用 三、FlagFlag1Flag2Flag3Flag4Flag5(提权) 前言 本次使用的kali机的IP地址为192.168.243.131 DC1的…

机器学习 - 比较检验

列联表 列联表(Contingency Table)是一种用于显示两个或多个分类变量之间关系的表格。它广泛应用于统计学中的分类数据分析,尤其在独立性检验和关联性分析时。列联表的每个单元格展示了相应分类变量组合的频数(或比例&#xff09…

【2024_CUMCM】LINGO入门+动态规划

目录 什么是动态规划 怎么使用动态规划? 例题:最短路线问题 2020b-问题一 稳定性分析 灵敏度分析 什么是动态规划 基本想法:将原问题转换为一系列相互联系的子问题,然后通过逐层递推求得最后的解 基本思想:解决…

X12端口配置指南:ISA ID、测试指示符与997

通过知行之桥EDI系统实现X12 & 标准XML之间的格式转换时,需要完善交换头ISA ID及其限定符、测试标识符以及997的相关配置。 在X12文件中有两组EDI ID对,分别是发送方 ID 限定符 及发送方ID ,接收方 ID 限定符及接收方ID。 比如&#xf…