Greenm 最近的时间轴更新
Greenm's repos on GitHub
Ruby · 118 人关注
green-hat-suite
Green-hat-suite is a tool to generate meterpreter/shell which could evade antivirus.
Ruby · 66 人关注
dark-shell
Shell say no to NIDS
36 人关注
msfvenom-zsh-completion
zsh completion for msfvenom in Metasploit
Python · 14 人关注
Demo
Some security scripts i used
Python · 10 人关注
Collabfiltrator
Exfiltrate blind remote code execution output over DNS via Burp Collaborator.
Dockerfile · 3 人关注
bd-netdisk-docker
A baidu netdisk client docker based on ubuntu-desktop-lxde-vnc
2 人关注
alfred-expressvpn-workflow
Alfred workflow for ExpressVPN
Python · 2 人关注
HARS_python
Ruby · 2 人关注
metasploit-framework
Metasploit Framework
Java · 1 人关注
elasticsearch-malicious-plugin
Elasticsearch plugin to read local files and send request
1 人关注
Green-m
0 人关注
Attack-Defense-Framework
:triangular_flag_on_post: A framework for CTF Attack with Defense Mode
Java · 0 人关注
Bridge
无回显漏洞测试辅助平台,平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用。
Python · 0 人关注
dirmap-1
An advanced web directory & file scanning tool that will be more powerful than DirBuster, Dirsearch, cansina, and Yu Jian.一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。
0 人关注
DisableMonitor
Easily disable or enable a monitor on your Mac.
CSS · 0 人关注
Green-m.github.io
Green-m's personal blog
0 人关注
Http-Asynchronous-Reverse-Shell
[POC] Asynchronous reverse shell using the HTTP protocol.
Shell · 0 人关注
jar2app
Convert any Java jar to a Mac OS X .App bundle. No external tools needed, no funky parameters, it just works.
C · 0 人关注
libprocesshider
Hide a process under Linux using the ld preloader (https://sysdig.com/blog/hiding-linux-processes-for-fun-and-profit/)
C · 0 人关注
metasploit-payloads
Unified repository for different Metasploit Framework payloads
C · 0 人关注
mettle
This is an implementation of a native-code Meterpreter, designed for portability, embeddability, and low resource utilization.
Python · 0 人关注
music-dl
search and download music 从网易云音乐、QQ音乐、酷狗音乐、百度音乐、虾米音乐、咪咕音乐等搜索和下载歌曲
0 人关注
NotQuite0DayFriday
This is a repo which documents real bugs in real software to illustrate trends, learn how to prevent or find them more quickly.
Python · 0 人关注
openvas_lib
OpenVAS connector for versions 6, 7 and 8
C · 0 人关注
pam_privilege
Get root without password
Python · 0 人关注
pyshark
Python wrapper for tshark, allowing python packet parsing using wireshark dissectors
Ruby · 0 人关注
rex-socket
The Rex Socket Abstraction Library
Python · 0 人关注
shadowsocks
Python · 0 人关注
smap
🔥 Shellcode Mapper
Greenm

Greenm

Security Researcher
V2EX 第 282972 号会员,加入于 2018-01-15 16:26:08 +08:00
今日活跃度排名 5783
根据 Greenm 的设置,主题列表只有在你登录之后才可查看
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Greenm 最近回复了
3 天前
回复了 lilq007 创建的主题 问与答 群晖的网盘备份选什么
噢不好意思没看清楚,你的需求是同步,不是单向备份,那可能用 restic + backblaze 就不太满足了,还是选择楼上提到的云盘吧。
3 天前
回复了 lilq007 创建的主题 问与答 群晖的网盘备份选什么
我的 NAS 备份选择,选择部分重要数据控制大小,云盘使用 restic + backblaze ,价格相对来说比较便宜,可以接受。
噢你说镶嵌方法才是密码 /密钥文件是吧,那不就是换汤不换药吗,跟手势解锁有啥区别,你的密钥根本没存在文件里,还是你自己得记住 /存放在别处。 这跟你描述的已经不符了。

而且整体的加密方式强度如何,是需要考量的,你的这个镶嵌方法能够抗住 7 天高运算量的爆破吗? 是不是还不如普通的强密码?
@SuperMild #23 你可能对加密和哈希算法的认识和区别也不够清楚, 加盐的是哈希单向算法,加密算法有解密算法的哪有加盐一说? 哈希算法在这帖里提到的任何场景都不适用。建议你可以再去看下相关原理,这点我不愿意浪费时间解释了。

正规的加密算法,密钥文件+明文+算法 => 密文,拿到密文和公开算法没有密钥是无法解开的。 而你的编码方法导致你的密文和密钥在一起,总是成对出现,导致拿到文件就等于拿到了密文和密钥,只要算法公开就等于没加密。这和编码一模一样啊。
你对加密和编码的理解不对:

1. 对于同一个文件,加密后的密文,每次都不一样;编码后的“密文”,每次都是固定不变的。

> 对于加密算法来说,同样的密钥和算法对同样的输入,都一定能得到同样的输出内容,这就是正经的加密算法。编码其实也是一样的。 所以这并不能算做加密与编码的区别。

其实编码和加密的主要区别就是加密 /编码的算法是不是怕第三方知道。 如果第三方知道了算法就能从密文解出明文,这样的我们就倾向于是编码,否则就是加密。

可以参考古典加密算法,他们的共同点都是不能泄露加密算法,一旦泄露就失去加密效果,所以古典加密在现代计算机密码学范畴内,基本不能算做加密算法了,只能叫做编码。

楼主你的更倾向于编码,换句话说,非标准 base64/base72 等等编码对于不知道算法的人来说也可以起到加密的效果。
16 天前
回复了 mythjava 创建的主题 分享创造 给女朋友出了个年度报告
聊天这么多,一定是网恋吧? doge
楼主态度还是可以的,最终结果也没有让大家失望
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   937 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 21:42 · PVG 05:42 · LAX 13:42 · JFK 16:42
♥ Do have faith in what you're doing.