分类
编程

SHA-1已被攻破:使用选择前缀冲突可以成功突破PGP信任网络

最近密码学家盖坦.勒伦(GaëtanLeurent)和托马.佩林(Thomas Peyrin)宣布已经对SHA-1成功计算出第一个选择前缀冲突并对利用相关成功撰写了论文。这表明了SHA-1哈希已经被完整而实在的攻破,如果还在使用该哈希函数,将带来具有严重的风险:所有适用于MD5的攻击现在也适用于SHA-1。下面我们一起来看看他们的研究和结论。

SHA-1已被攻破:使用选择前缀冲突可以成功突破PGP信任网络

SHA-1选择前缀冲突研究

我们都知道针对SHA-1的碰撞攻击,之前早有谷歌团队于2017宣布可操作的生成冲突的技术,并证明攻击的方法,但是该攻击依赖了谷歌大规模计算群并不具备通用性,而且时间和成本较大。

SHA-1已被攻破:使用选择前缀冲突可以成功突破PGP信任网络

这次由盖坦.勒伦(GaëtanLeurent)和托马.佩林(Thomas Peyrin)主导的研究则利用SHA-1选择前缀冲突,极大提高了SHA-1攻击效率,将加速因子提高了大约10倍。研究使用GTX 970 GPU计算条件下碰撞攻击的成本从2^64.7降低到26^1.2,选择前缀碰撞攻击的成本从2^67.1降低到2^63.4 。

SHA-1已被攻破:使用选择前缀冲突可以成功突破PGP信任网络
SHA-1已被攻破:使用选择前缀冲突可以成功突破PGP信任网络

通过改进,实施了整个选定的前缀冲突攻击。这种攻击是非常具有技术性的,包含许多细节,各个步骤,并且需要大量的工程工作。为了节省成本、以较少的学术预算进行计算,他们从GPU serversrental租用了下便宜的游戏或采矿GPU,没有使用大型云提供商的数据中心级硬件。在19年夏天,已经使用900个GPU(Nvidia GTX 1060)计算了两个月。计算结果表明现在以64位安全级别破解密码(即计算264个对称密码的操作)的成本不到10万美元。

分类
日记 碎碎念

2019年微信动态汇总3

2019-12-28 15:03

金地物业全国联动迎新年,运动会,逐梦6队,666!

2019-12-24 21:09

平安夜,平淡又幸福!

2019-12-13 22:55

2019-12-13 22:03

老爸生日,一家人吃牛排🥩。悄悄定的蛋糕一会就到。

分类
日记 碎碎念

2019年微信动态汇总2

2019-07-25 07:55

洋桔梗的花语:真诚不变的爱,纯洁、无邪 、漂亮、感动,富於感情。

2019-07-22 12:00

出门不用绳子拴住就飘了。

2019-07-18 07:44

应该将近一个月了吧。每天6:15的闹钟,起来看看资料和新闻。早起不仅是自我约束,也是为了做早餐。而且早上超市的菜和肉都是刚到的,很新鲜。

2019-07-16 07:20

只能拿60分的早餐。小鱼干煮粥如何去腥?在线等。

2019-07-16 00:58

😴

2019-07-02 07:40

不知不觉这些小家伙长这么大了,尾巴和纹路逐渐清晰。除了这些孔雀鱼,还有好多斗鱼仔。光是每天换水就是一项大工程。

分类
日记 碎碎念

2019年微信动态汇总1

2019-03-30 19:07

去年三月最大的心愿是看桃花,今年终于看到。果然很妖艳。

2019-03-30 17:18

高端的食材往往只需要最简单的烹饪方法。

2019-03-26 00:09

对我而言你就是璞玉,想去雕琢又怕把你变成我的模样。晚安💤

2019-03-17 15:10

想法很多,现实很大,自己很渺小。人有时候不开心源于欲望与野心。我一直在找准自己的定位,在摸索中前行。“有什么不开心点的事要记得和我说”,那句话至今久久在耳边徘徊。感觉背后有一股力量在支撑,不必再顾及一些事。未来与我的未婚妻携手同行,就这么愉快地决定了。

2019-03-10 18:40

前天有位哥问我键盘和女票同时掉水里先救谁。这个答案显而易见。

分类
Linux

Ubuntu更换开机动画

作为一个个用linux作为桌面环境,并且完全替代了windows的来说,怎么折腾好看,是一个重要的问题,而Ubuntu的开机动画,那紫色的画面,ubuntu那几个大字,实在丑的不行啊,这次来更换一下ubuntu的开机动画,不说赏心悦目,再怎么也得好看一些

下载开机动画

sudo apt-get install plymouth-theme*

通过这条命令,我们可以看到安装了好几个动画

选择一个动画

sudo update-alternatives --config default.plymouth

输入上面的命令后,会看到已安装的动画列表,带有*的是当前已经选中的动画

输入相应的编号,然后回车,就设置为了相应的动画

设置好了动画,我们就要使这个设置生效,需要输入该命令

sudo update-initramfs  -u

此时就已经设置好了,如果我们要查看效果,我们可以重启ubuntu,就可以看到效果了

参考: https://www.cnblogs.com/zhuxiaojie/p/8066466.html

分类
Windows

Win10中AppData文件夹

几乎每个在Win10 PC上安装的程序都会在AppData文件夹中创建自己的文件夹,并将其所有相关信息存储在其中。 AppData或应用程序数据是windows 10中的一个隐藏文件夹,可帮助保护用户数据和设置免遭删除和操作。 要访问它,必须在文件夹选项中选择“显示隐藏的文件和文件夹”。

可以在Windows文件资源管理器中直接粘贴以下内容,然后按Enter键将其打开:
C:\Users\\AppData

当您打开AppData文件夹时,您将看到三个文件夹:
Local
LocalLow
Roaming

如果一个程序想要有一组设置或多个用户使用的文件,那么它应该使用ProgramData文件夹 – 但是如果要为每个用户存储单独的文件夹,程序应该使用AppData文件夹。

分类
Linux

如何在 Ubuntu 和其它 Linux 发行版上更新 grub

如何更新 grub

Ubuntu 和很多其它的 Linux 发行版提供一个易使用的称为 update-grub 命令行实用程序。

为更新 grub ,你所要的全部工作就是使用 sudo 在终端中运行这个命令。

sudo update-grub

你应该看到一个像这样的输出:

[email protected]:~$ sudo update-grub
[sudo] password for abhishek:
Sourcing file `/etc/default/grub'
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-5.0.0-37-generic
Found initrd image: /boot/initrd.img-5.0.0-37-generic
Found linux image: /boot/vmlinuz-5.0.0-36-generic
Found initrd image: /boot/initrd.img-5.0.0-36-generic
Found linux image: /boot/vmlinuz-5.0.0-31-generic
Found initrd image: /boot/initrd.img-5.0.0-31-generic
Found Ubuntu 19.10 (19.10) on /dev/sda4
Found MX 19 patito feo (19) on /dev/sdb1
Adding boot menu entry for EFI firmware configuration
done

你可能看到一个类似的称为 update-grub2 的命令。不需要在 update-grub 和 update-grub2 之间感到害怕或不知所措。这两个命令执行相同的动作。

大约在 10 年前,当 grub2 刚刚被引进时,update-grub2 命令也被引进。现在,update-grub2 只是一个链接到 update-grub 的符号,它们都更新 grub2 配置(因为 grub2 是默认的)。

不能找到 update-grub 命令?这里是在这种情况下该做什么

它可能是,你的 Linux 发行版可能没有可用的 update-grub 命令。

在这种情况下你该做什么?你如何在这样一个 Linux 发行版上更新 grub ?

在这里不需要惊慌。update-grub 命令只是一个入口,用于运行 grub-mkconfig -o /boot/grub/grub.cfg 来生成 grub2 配置文件。

这意味着你可以在任意 Linux 发行版上使用下面的命令更新 grub :

sudo grub-mkconfig -o /boot/grub/grub.cfg

当然,记住 update-grub 命令比上面的命令容易很多,这是为什么它在一开始被创建的原因。

分类
笔记 软件

FRP点对点UDP方式内网穿透

frp可以用点对点UDP穿透内网

frp通个服务器会不会消耗服务器的流量,答案:会消耗服务器流量的。但是让服务器来握个手和持续一个大文件需要服务器中转是两码事。 我后来做个了测试【frp消耗服务器流量测试】证明这种方式的确不消耗服务器流量

frp的UPD 的好处是如果你从家里的电脑给公司电脑丢进来一个很大的文件,frp不走服务器流量,因为是家里的电脑和公司电脑直接握手了。

分类
容器

Gitlab Docker迁移数据出现权限问题解决

docker 启动脚本添加–privileged=true特权模式

运行脚本之后通过 docker ps 查看当前正在运行的容里面并没有看到 gitlab这个容器,通过 ps -a显示所有容器时发现它的状态一直是 starting 或者 restarting。 这个时候我们可以使用 docker logs 来查看当前容器的运行日志。

Preparing services... Starting services... /opt/gitlab/embedded/bin/runsvdir-start: line 24: ulimit: pending signals: cannot modify limit: Operation not permitted /opt/gitlab/embedded/bin/runsvdir-start: line 37: /proc/sys/fs/file-max: Read-only file system Configuring GitLab package... Configuring GitLab... =============================================================================
Error executing action `run` on resource 'ruby_block[directory resource: /var/opt/gitlab/git-data/repositories]'  ============================================================================= 

通过 docker logs 可以方便大家来论断错误,一切正常还好,如果一旦出现问题,新手是很懵圈的。这个时候可能通过google 查找错误日志,多数情况下都能找到正确答案,我遇到的是个权限不足的问题, 在这个链接里面有完整的讨论,解决办法就是执行下面这句命令之后就可以正常启行了。

sudo chmod 2770 /srv/gitlab/data/git-data/repositories

另外的权限问题可以通过docker打印出来的方法来解决

For a comprehensive list of configuration options please see the Omnibus GitLab readme https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/README.md   If this container fails to start due to permission problems try to fix it by executing:     docker exec -it gitlab update-permissions   docker restart gitlab 

原文: https://blog.csdn.net/lan120576664/article/details/79310069

分类
Windows

开机自动挂载VHD虚拟磁盘

除了将 VHD 文件用人工方式在【磁盘管理】里【附加】来挂载以外,也能用【脚本】来实现自动挂载。

打开开始菜单中的【启动】文件夹,将写好的 mount.bat 放入即可。Mount.bat 文件的内容为:

diskpart /s C:\mount.txt

mount.txt 文件的内容为:

select vdisk file=C:\xxx.vhdx
attach vdisk
exit

这种方式最简单,但是每次开机弹出的命令行以及用户帐户控制许可。

于是很自然地就想到了 Windows 计划任务。在上面的【批处理】的基础上,配置【计划任务】。重启后,恼人的命令行和用户账户控制提示没有了。

虽然以【计划任务】的方式来挂载 VHD 已经相当方便了,但是也许并不是那么快捷——因为计划任务是通过一个叫做 【Task Scheduler】 的【系统服务】来调度的,只有用户级别的执行优先级,而倘若能跨过【Task Scheduler】从计划任务升级为 【系统服务】 来执行,那么效率和优先级都会好很多!

可是自 Win7 以后,微软对能够作为【系统服务】运行的程序进行了更严格的规定,以致于用户不能再那么轻易地将自己定制的程序作为系统服务来运行。就算可以通过 SC 命令安装服务,一般也启动不了。会报错。