python的一个字典创建程序
2010年3月12日
没有评论 98 views
字典的用处非常大,昨天在网上找了个能在linux跑的字典程序,分享一下。7点半准时胃痛,囧。
某杀毒厂商招网络安全工程师
2010年3月11日
4 条评论 187 views
职位 :网络安全工程师
部门:研发部
工作地点:北京
招聘人数:5
招聘类型:社会招聘
招聘时间:2010
联系邮箱:lifc@rising.com.cn
职位信息:
工作职责:
1、流行操作系统及应用平台的攻击及防御技术研究
2、跟踪国内外安全动态,对安全事件进行快速响应
HTC Magic手机被病毒感染
2010年3月10日
4 条评论 150 views
互联网安全公司熊猫公司(Panda)日前表示,在基于谷歌Android系统的HTC Magic手机上发现多款恶意软件。
熊猫公司安全研究人员派多·布斯坦曼特(Pedro Bustamante)接到一款来自沃达丰的HTC Magic智能手机,在手机里发现多款恶意软件,该款手机采用谷歌Android系统。
(包子注:这个手机应该是接入PC后被PC病毒感染了,这也是感染手机的一种途径。)
支持GPU的破解软件
2010年3月10日
没有评论 201 views
刚才有哥们问我有啥软件支持GPU,我顺手找了下。
1 rainbowcrack
2 elcomsoft
3 http://www.insidepro.com/eng/egb.shtml
基本覆盖了大部分的加密和哈希算法了。
GPU CUDA密码破解速度对比
2010年3月10日
14 条评论 336 views
不是很清楚GPU破解密码速度如此之快的原理,所以也不清楚到底决定GPU破解速度的关键是什么,是显卡的频率?CUDA核心个数?显存类型?显存大小?显存带宽?刚才在做WAP破解的Pyrit和elmsoft网站上找了个图,从这个图猜测出的结论是,多块最高端的295 GTX显卡一起跑最牛X,单块CUDA的话,也是295 GTX最牛了,不知道正确与否,还请有经验的同学指点一下。至于opencl好像没看到太多密码破解软件支持它。上图。
刚才看了下,如果是专业玩破解的,上tesla吧。
对比一下第一和第二张图就会发现问题,第一章图4个295顶8个tesla 1060,第二张图的一个tesla 1070顶2个295。知道原因了,1070是240*4的,1060是240*1的。而且1070是一个服务器。。。不是一个显卡了。1060和1070详细情况如下。骨灰级玩家,上吧。如果是这样的话,还是单块295GTX快。另外说明下,285 275都是单个gpu的,295是爽gpu的,就是240*2的。
最后说说295 gtx的价格在4K左右,可选的品牌也不少,华硕,inno3d,xfx。现在公版的295 gtx也是单PCB设计,估计和散热有关。
http://diy.pconline.com.cn/graphics/hq/gz/0912/1975531.html ,但是输出接口DVI和HDMI的,不知道能否接上传统的显示器,如果不能的话,不知道能否用系统其他的显卡做显示,用这个显卡跑密码,但不接显示器 -_-
并且他的体形貌似很大,一般的机箱恐怕还招架不住。
http://www.nvidia.com/object/product_tesla_c1060_us.html
http://www.nvidia.com/object/product_tesla_s1070_us.html
N的所有GPU显卡都在这里。
http://www.nvidia.com/object/cuda_gpus.html
鹰总指点,根据1图所示,用2* 9800最平民化,1500内搞定,两个9800比一个295还牛。我看了下9800的三个型号,前两者一样cuda core是128,后者是128*2,如果两个后者的话,就是128*4=512了,是比295的480(240*2)要高一点。pconline上看一个9800 gx2要将尽3K。。。
http://www.nvidia.com/object/product_geforce_9800_gtx_us.html
http://www.nvidia.com/object/product_geforce_9800_gtx_plus_us.html
http://www.nvidia.com/object/product_geforce_9800_gx2_us.html
单因素静态密码基本靠不住了
2010年3月9日
6 条评论 313 views
用GPU跑各种加密或哈希算法的速度如下,太疯狂了,以前搞到一个domain cached credentials,给john打上mscash补丁,再跑个一个月才可以跑出来,现在一看,速度竟然达到ntlm的一半,恐怖啊,内网渗透过程可以极大加速了,md5也是杯具了。
笔记本带的GPU都比较挫,还是整个295 GTX+台式机吧。
GPU破解密码的FAQ http://www.elcomsoft.com/edpr_gpu_acceleration.html
数据防泄密项目经验分享
2010年3月9日
没有评论 374 views
素包子近期也负责过一个数据防泄密项目,磕磕碰碰半年走下来,用两个字来总结就是:值得。
这个项目涉及形形色色的角色:国内外供应商、大集团的领导和同事、产业集团的领导和同事、事业部的领导和同事、试点部门的领导和同事;在这么多角色中,输出了各式各样的想法,也就有很多根杠杆,有的需要平衡,有的需要压制,有的需要抬高;多的不说,谢谢各位角色的支持和包容,特别感谢没中标的供应商们,你们在项目前期也给予了我很重要的支持和帮助。
openvz和xen的性能对比
2010年3月9日
4 条评论 217 views
openvz的局限性在于guest机类型有限,但是有linux也足够了,其商业产品是Parallels Virtuozzo Containers,貌似在parallels产品体系内,virtuozzo的性能也是最好的,有图有真相。
到底怎么样,试试才知道.32的安装包只能跑在32系统里,也只能虚拟32的虚拟机。
刚才我装了下,发现virtuozzo默认可以虚拟linux,包括rhel 4 5 debian 4 fedora 9 suse 10,没看见windows的模板。而且需要使用virtuozzo的内核重新引导系统,可以使用web或client的方式管理,虚拟机里有一些定制的软件包,包含大量plesk相关的软件,看样子是为虚拟主机服务商所量身定做的。
http://download.parallels.com/virtuozzo/virtuozzo4.0/linux/iso/lin-i386.iso
http://download.parallels.com/virtuozzo/virtuozzo4.0/linux/iso/lin-x86_64.iso
http://download.parallels.com/virtuozzo/virtuozzo4.0/windows/pmc_setup.exe
client
30天试用序列号 2Z8C7Z-1HZ254-ZA18RC-D06CR4-DAEFVM
最近评论