应对伪造DHCP服务器攻击 (1).pdf

MD5是目前最热门的加密算法，我们通常用MD5值来验证文件的完整性。例如在一些比较正规的下载网站，通常会提供软件的MD5值，这样我们就可以对下载回来的文件用MD5校检软件（如HashX等）做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。但当两个不同文件的MD5值完全一样时，你还会信任MD5吗？ 找出破解MD5加密方法的专家是我国山东大学的王小云教授，这则新闻在以前的软件版块曾详细报道过。但之后MD5的破解一直没有进展，直到最近，国外的科学家研究出了新的MD5碰撞破解方法，可以让两个不同文件的MD5值完全一样，而之前我们一直认为一个文件的MD5值在世界上是独一无二的，这就像一个人克隆了你的指纹然后冒充你一样恐怖！ 为了验证MD5值的独一无二性，我们来做一个简单的试验： 在桌面上新建一个文本文档，文件名为“test.txt”，内容为“OfficeBa”。然后将这个文本文档拖动到校验工具HashX中，点击左上角的“Hash File”按钮，得到其MD5值为051cb2917a5b70505e1687dee449c765，然后为文档中的“OfficeBa”加上双引号，保存后再通过HashX进行校检，发现MD5值变成了9ab117400993b70bc9945a9b15749d5d了。可见，一个极细微的变动都会导致文件的MD5值不同！ 那么我们能让两个程序文件的MD5一致，却又都能正常运行，并且可以做完全不同的事情么？答案是：“可以！”。要让两个不同文件的MD5值相同，可以通过一款名为fastcoll的小工具来完成我们同样以刚才的test.txt来做试验： -h [--help] 显示选项 -q [--quiet] 简化 -i [-ihv] arg 使用指定的初始值，默认是md5初始值 -p [-prefixfile] arg 使用给定的前缀计算初始值，仍然把数据复制到输出文件中（必须是个文件名） -o [--out] arg 指定输出文件名，此选项必须是最后一个参数，而且两个文件名必须同时指定 默认的是 -o msg1.bin msg2.bin 把解压出来的fastcoll_v1.0.0.5.exe与test.txt放在同一目录，然后在“命令提示符”中输入：“fastcoll_v1.0.0.5.exe -i test.txt -p test.txt -o cbi.exe cbi2.exe”并回车，在同目录中会生成名为cbi.exe和cbi2.exe文件，我们用HashX校验他们的MD5值，可以发现是完全一样的，但是在HashX中用“SHA-1”加密算法进行校验的时候，结果竟然是不同的（SHA-1加密算法生成的结果也是独一无二的）！可见这已经是完全不同的两个文件，但是他们的MD5值竟然完全相同。 如果黑客从网上下载一个工具，给其捆绑上木马，然后通过工具让其MD5值和原文件一样。那么当用户下载了文件后用MD5校验工具进行校验时就会发现带毒文件和原文件MD5值完全一样，就会放心地去运行，结果可想而知。所以，MD5加密已经不再可信！

欺骗者 espoofer是一个开源测试工具，可以绕过电子邮件系统中的SPF，DKIM和DMARC身份验证。 它可以帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击或是否可以被滥用来发送欺骗电子邮件。 图1.我们在Gmail上的欺骗攻击案例（固定的） 为什么要建立这个工具？ 电子邮件欺骗对个人和组织都是一个巨大的威胁（ ， ）。 为了解决此问题，现代电子邮件服务和网站采用了SPF，DKIM和DMARC等身份验证协议来防止电子邮件伪造。 我们的最新研究表明，这些协议的实现遇到许多安全问题，可以利用这些安全问题绕过SPF / DKIM / DMARC保护。 图1说明了我们的一种欺骗攻击，它绕过了Gmail中的DKIM和DMARC。 有关更多技术细节，请参阅我们的《 或《 。 Black Hat USA 2020幻灯片（PDF）： USEN

Datafaker-伪造数据的工具 English | 1.简介 Datafaker是大型测试数据和流量测试数据生成工具。 它与python2.7和python3.4 +兼容。 欢迎下载和使用。 github地址是： github上的文档同步更新 2.背景 在软件开发测试过程中，经常需要测试数据。 这些方案包括： 后端开发。 创建新表后，您需要构造数据库测试数据并生成供前端使用的接口数据。 数据库性能测试。 生成大量测试数据以测试数据库性能 流数据测试。 对于kafka流数据，有必要连续生成测试数据以写入kafka。 经过研究，目前尚无用于在mysql表中生成结构相似的数据的开源测试

#Fake Device Data Xposed 模块更改android.os.build 的字段，而无需重写“build.prop”。 这个应用程序使用这些库。 感谢@afollestad 和@futuresimple 如何使用： 启动模块，检查您要模拟的应用程序。 按“加号”按钮，然后选择“假数据设置”。 输入要模拟的数据并进行检查。 （按返回按​​钮保存设置。） 按“加号”按钮，然后选择“保存并退出” 你可以做什么： 将您的设备伪装成其他设备。 （通过更改 Build.DEVICE 和 Build.PRODUCT） 将目标应用程序限制为模拟。 （例如，仅限“Google Play”。） 警告： 如果你模拟一个系统应用程序（和一些普通应用程序），你会得到一个引导循环。 如果您不知道如何从 bootloop 中恢复，则不应使用此模块。 执照： 根据 Apache 许可

基于级别的高度不可伪造的完全同态签名

DeeperForensics-1.0：用于真实世界人脸伪造检测的大规模数据集 该存储库提供以下论文的数据集和代码： DeeperForensics-1.0：用于真实世界人脸伪造检测的大规模数据集，，，在CVPR 2020中。 | | 摘要：我们介绍了我们正在努力建立用于人脸伪造检测的大型基准。 该基准测试的第一个版本DeeperForensics-1.0代表了迄今为止最大的人脸伪造检测数据集，共有60,000个视频，共1760万帧，是现有同类数据集的10倍。 应用了广泛的现实世界扰动以获得更大规模和更高多样性的更具挑战性的基准。 我们会仔细收集DeeperForensics-1.0中的所有源视频，并通过新提议的端到端人脸交换框架来生成假视频。 经用户研究验证，生成的视频质量优于现有数据集中的视频。 该基准测试具有一个隐藏的测试集，其中包含在人类评估中获得较高欺骗性分数的操纵视频。

区块链驱动金融 数字货币与智能合约技术 阅读笔记

本文介绍了深度伪造的背景及深度伪造内容生成原理，概述和分析了针对不同类型伪造内容（图像、视频、音频等）的检测方法和数据集，最后展望了深度伪造检测和防御未来的研究方向和面临的挑战。

使用暹罗网络进行脱机签名验证 使用暹罗卷积神经网络进行脱机签名验证。 数据集=> 上面的数据集包含160个个体的印地语签名和100个个体的孟加拉语签名。 我只使用了印地语签名数据集。 参考：