安全总结

最新推荐文章于 2023-05-11 15:04:17 发布
最新推荐文章于 2023-05-11 15:04:17 发布
阅读量401 收藏 1
点赞数
分类专栏: 杂项 文章标签: 安全 加密 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011509781/article/details/51934595
版权

名词解释

拖库

攻击者利用网站的漏洞,获取网站的所有数据。

撞库

攻击者从A网站获取了用户的用户名和密码,然后尝试在B网站登录。
也就是碰运气。

暴力破解

也就是穷举法,一一尝试破解密码

彩虹表

对于不可逆推的hash加密,像md5()。md5(a)=b,从b不可以反推出a来。
由于a与b的关系是一一对应的,那么,a与b可以建立关系表,从而由b可以反推出a。
这个表,就是“彩虹表”。

对称加密

加密与解密使用的秘钥相同。

非对称加密

加密与解密使用的秘钥不同。
比如像ssh,私钥加密的密码可以用公钥解密,公钥加密的密码可以用私钥解密。

无效的加密

使用明文存储密码,是一个非常不明智的选择。在网站被拖库时,攻击者很容易就获取了用户的密码。

那么,使用像md5()这样的单项散列函数,最终生成的密码是不是安全的呢?能不能保证在网站被拖库的时候不泄露密码呢?
答案是“NO”。使用上面的所说的彩虹表,很容易就破解用户的密码。

有效的加密-“带盐”

使用hash加密,也很容易被破解,那么,我们加点盐呢?

最低0.47元/天 解锁文章
ericliu000
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BTC ETH 私钥碰撞器
a898989891的博客
06-25 2530
私钥碰撞器犯法是指利用计算机程序,通过暴力破解的方式,猜测出某个特定的私钥,从而获取其对应的公钥,从而获取其对应的账户地址,从而获取其对应的账户资产。发生问题的原因:1.私钥碰撞器犯法的发生是由于私钥的生成规则,私钥是由一个随机数字组成的,而这个随机数字的范围是有限的,因此,私钥碰撞器可以通过暴力破解的方式,猜测出某个特定的私钥,从而获取其对应的公钥,从而获取其对应的账户地址,从而获取其对应的账户资产。
私钥碰撞、找回私钥
m0_68151435的博客
10-17 2682
使用穷举法找回丢失的私钥
碰撞检测 碰撞器
记录
05-07 1040
碰撞器类似 隐形的衣服 ,刚体 利用衣服 进行碰撞 碰撞器类型 类似不同的衣服 盒子 球形 胶囊 网格 轮胎 地形 碰撞器共有参数 Is Trigger 开启触发器 碰撞时使用触发函数 没有物理效果 Material 物理材质 可以制作有弹性或者光滑的物体 Center 碰撞体相对于模型的位置 胶囊碰撞器 圆柱体和两个半球体组成 Height 圆柱体的高度 为零时 胶囊碰撞器变成球体 Radius 半球的半径 可以变胖或者变瘦 Direction 改变胶囊的朝向 父对象无碰撞器只有刚体 子对象有碰撞器 也
以太坊钱包私钥爆破产业链和攻击案例
最新发布
Websec
05-11 3703
mt19937_64 和 random_device 的随机算法有着本质的区别,mt19937_64 是确定性的,它的随机性依赖于输入的随机数,并不产出新的随机性。如果我们想要穷举以太坊账号,找到 Vitalik 的私钥,那么在知道他的公钥后,最多需要进行 2^256 (2 的 256 次方)次的 Q = kG 计算,对大数字我们天然不敏感,所以我把它换算成工作量,就是目前一台苹果 M1 电脑大概 40M/s 的速率,那么大概需要的年份是 8 后面跟上 62 个零。一万年太久,只争朝夕。
私钥碰撞,升级版,一天几千亿次
weixin_65316349的博客
10-11 6405
升级版,测试阶段
eth-simple-keyring:一个简单的标准接口,用于一系列以太坊私钥
04-28
简单钥匙圈 一个包装在周围的简单JS类,旨在公开在KeyringController使用的许多不同签名策略所KeyringController ; 例如在使用的 密钥环类协议 此类的目的之一是使开发人员可以轻松地向MetaMask添加新的签名策略。 我们将这些签名策略称为“密钥环”,因为它们可以管理多个密钥。 钥匙圈类型 一个类属性,该属性返回描述密钥环的唯一字符串。 这是唯一的类属性或方法,其余方法是实例方法。 构造函数(选项) 作为Javascript类,您的Keyring对象将用于使用new关键字实例化新的Keyring实例。 例如: const keyring = new YourKeyringClass(options); 一旦用户完成了完全实例化新密钥环所需的步骤,构造函数当前会收到一个由您的密钥环构建UI定义的选项对象。 例如,为虚荣帐户选择一种模式,或输入一个种子短语
Web安全总结
sqjddb的博客
07-01 1036
SQL注入 跨站脚本攻击(XSS) 跨站请求伪造(CSRF) 文件包含漏洞 验证码技术 同源策略
php安全总结1
08-08
php安全总结1
验证码安全总结.xmind
12-10
验证码安全总结
web安全总结文档.doc
11-29
web安全总结文档.doc
网络安全总结.doc
09-11
网络安全总结.doc
中学安全总结.docx
09-30
中学安全总结.docx
以太坊生成合约地址以及存在的账户碰撞
热门推荐
weixin_41303815的博客
03-10 1万+
Eip1014 1、create 通过CREATE关键字创建合约 // Create creates a new contract using code as deployment code. func (evm *EVM) Create(caller ContractRef, code []byte, gas uint64, value *big.Int) (ret []byte, contractAddr common.Address, leftOverGas uint64, err error) {
c++ map 遍历_Goland-以太坊遍历私钥碰地址是异想天开
weixin_39681171的博客
11-22 821
突然异想天开,想看看以太坊64位私钥(0x0000...-0xffff....)遍历碰撞是否可行。从理论上讲,就是最右侧的16位16进制数字,最大:0xffffffffffffffff,也就是16的16次方,即:18446744073709551616,用科学计数法表示的话,大约是1.844674407371×10^19。大约1844亿亿。数值太大,必须要支持高并发的计算方式才可行,我们选择Gol...
使用go生成以太坊私钥并获取其地址查询余额
宁坡浪子的博客
05-21 6466
最近突然有个想法,就是能不能用计算机随机生成的以太坊私钥来进行碰撞,要是运气好的话就可以得到拥有余额的以太坊地址的私钥.虽然几率很小.不过还是可以试试 大致思路是这样 1.先随机生成私钥,然后通过私钥生成公钥,在生成地址. 2.把生成的地址通过api请求https://infura.io服务商,获取对应余额,如果大于0则在本地保存当前地址及对应的私钥及余额.写入本地文件 废话不多,直接上代码, package main import ( "fmt" "github.com/ethereum
数据结构学习心得总结
Going Perfect
01-29 1万+
开篇经过近一个月的学习,终于将郝斌老师讲的数据结构视频看完了~学习完成后,受益良多,也非常喜悦,非常开心,好像终于打了一场胜仗一样!我打算将这一个月的学习心得做一个汇总,记录下来。 希望能给初学者带来信心和经验,能给大家分享这份快乐~万事开头难刚开始打算学数据结构,是因为找工作面试的时候,很多公司都要求对数据结构有了解。没办法,我只有硬着头皮学了。但是我没有任何学习思路,因为之前上课学习的时候,我
【感悟】战略上藐视敌人,战术上重视敌人
Going Perfect
01-23 1万+
近些日子,开始狂补以前落下的计算机知识。比如算法、数据结构、甚至C语言等等。 说来奇怪,大二大三时,认为很难的 《数据结构》、《算法》,如今认真学起来,也不是那么难,甚至还有一番趣味在里面。 我就在想,为什么当初难,现在又不难了呢? 当然,不排除这一年知识的沉淀,对学习《数据结构》、《算法》有帮助,但这帮助也是微不足道的。回想当初心态,是很自傲的:拿到《数据结构》书,一看,这是什么啊?什么还父
初识-形式化软件开发方法
Going Perfect
11-25 1768
今天下午,听杜玉越老师讲了一堂课,内容是关于“形式化软件开发方法”的讨论。为不负老师为我们所讲的内容,现将笔记整理如下。方便其他人以及自己参考。 一:软件危机        软件由简单到复杂,由小型到大型。出现了很多在软件开发过程中失败的问题。失败率甚至高达70%左右。这就带来了软件危机。        软件危机主要表现在两个方面:         1:复杂度高            2
大学食堂管理与食品安全总结
"大学食堂工作总结.docx" 大学食堂的管理工作是一个涉及食品安全、员工健康、成本控制和餐饮质量的重要领域。这份工作总结详细概述了食堂管理员在一年中的主要工作内容和取得的成果,同时也指出了存在的问题和改进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值