论文主题 使用对抗神经网络的方式进行密码生成和密码猜解。 摘要 中文 最先进的密码猜测工具，例如HashCat和Ripper John，使用户能够每秒检查数十亿个密码以防密码哈希。除了执行简单的字典攻击外，这些工具还可以使用密码生成规则来扩展密码词典，例如单词的串联（例如“ password123456”）和轻声说话（例如“ password”变为“ p4s5w0rd”）。尽管这些规则在实践中效果很好，但是将其扩展以模拟更多密码是一项艰巨的任务，需要专业知识。为了解决这个问题，在本文中，我们介绍了PassGAN，这是一种新颖的方法，该方法以理论为基础的机器学习算法取代了人为生成的密码规则。 PassGAN不再依赖人工密码分析，而是使用Genversative Adversarial Network（GAN）来从实际密码泄漏中自动学习真实密码的分布，并生成高质量的密码猜测。我们的实验表明，这种方法非常有前途。当我们在两个大型密码数据集上评估PassGAN时，我们能够超越基于规则和最先进的机器学习密码猜测工具。但是，与其他工具相比，PassGAN在没有任何先验密码知识或通用密码结构的情况下获得了此结果。另外，当我们将PassGAN的输出与HashCat的输出组合在一起时，与仅使用HashCat的情况相比，我们能够匹配多51％-73％的密码。这是很了不起的，因为它表明PassGAN可以自主提取大量当前最新规则无法编码的密码属性。 英文 State-of-the-art password guessing tools, such as HashCat and John the Ripper, enable users to check billions of passwords per second against password hashes. In addition to performing straightforward dictionary attacks, these tools can expand password dictionaries using password generation rules, such as concatenation of words (e.g., “password123456”) and leet speak (e.g., “password” becomes “p4s5w0rd”). Although these rules work well in practice, expanding them to model further passwords is a laborious task that requires specialized expertise....

概览 摘要 Home-based IoT devices have a bleak reputation regarding their security practices. On the surface, the insecurities of IoT devices seem to be caused by integration problems that may be addressed by simple measures, but this work finds that to be a naive assumption. The truth is, IoT deployments, at their core, utilize traditional compute systems, such as embedded, mobile, and network. These components have many unexplored challenges such as the effect of over-privileged mobile applications on embedded devices....

蔡高厅高等数学课程教材pdf 介绍 蔡高厅，任天津大学数学系教授。他在学生中具有很高的威望，在视频教学中，蔡老师细致的讲解以及认真负责的态度，很让同学们感动,网上可以下载到蔡高厅高等数学视频、教学软件等。蔡老师一丝不苟的板书让人很是钦佩。 适合基础薄弱的同学认认真真仔细的把高数学习一遍。 附件内容 附件中包括 高等数学上册.pdf 高等数学试题精选与解答.pdf 高等数学下册.pdf 下载地址 蔡高厅高等数学.zip 备用地址 视频观看地址 高等数学 蔡高厅 上册 高等数学 蔡高厅 下册 上册目录 下册目录 版权声明：本文为 m2kar 的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 作者: m2kar 打赏链接: 欢迎打赏m2kar 邮箱: m2kar.cn#gmail.com 主页: m2kar.cn Github: github.com/m2kar CSDN: M2kar的专栏

介绍 今天给大家介绍的是一款名叫GitGot的半自动信息收集工具，在GitGot的帮助下，广大研究人员可以轻松从GitHub公开数据中搜索敏感信息。 # 安装运行 环境: Kali Linux + docker 安装 运行gitgot-docker.sh文件来构建GitGot Docker镜像，并执行Docker化的GitGot版本工具。运行之后，gitgot-docker.sh文件将会在主机当前的工作目录下创建并加载logs和states目录。如果gitgot-docker.sh文件是直接从GitGot项目目录下运行的话，它将会更新Docker容器： ./gitgot-docker.sh 设置token 由于GitHub会限制访问频率，因此我们还需要一个令牌，我们可以直接创建一个无权限/无范围的GitHub API令牌：【传送门】，这个令牌可以直接拿来访问公共GitHub库。Gitgot.py文件的顶部需要添加下列代码： ACCESS_TOKEN= "<NO-PERMISSION-GITHUB-TOKEN-HERE>" 工具使用 使用默认正则式列表和日志文件地址(/logs/.log)查询字符串”example.com” ./gitgot.py -q example.com 尝试了一下 iscas.ac.cn ./gitgot.py -q iscas.ac.cn 搜索到了一些手机号,邮箱,姓名这样的敏感信息 发现很多机器学习的恶意邮件分类数据集中竟然包含很多的较为敏感的邮箱和域名信息 可以使用交互命令设置是否显示内容。如果设置是否忽略相似内容，则会根据相似度判断是否忽略。 还有这种极度敏感的信息。 这是PHP的password_hash函数生成的密码。 https://moodle.org/mod/forum/discuss.php?d=315092&parent=1262609 https://www.php.net/password_hash 参考 [Github] GitGot https://github.com/BishopFox/GitGot GitGot：一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具 https://www.freebuf.com/sectool/212124.html 版权声明：本文为 m2kar 的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。 作者: m2kar 打赏链接: 欢迎打赏m2kar 邮箱: m2kar.cn#gmail.com 主页: m2kar.cn Github: github.com/m2kar CSDN: M2kar的专栏