小柠檬 boosted
小柠檬 boosted
小柠檬 boosted
小柠檬 boosted
小柠檬 boosted
小柠檬 boosted
小柠檬 boosted
小柠檬 boosted
小柠檬 boosted

感谢AMD
不然每次编译东西都是 make -j8
非常粗俗

小柠檬 boosted
小柠檬 boosted
小柠檬 boosted

#欢迎关注我 v2
google,Android控
看的第一部深夜番是樱trick :realdoge:
爱做字幕
爱玩音游但是手残
会弹钢琴和吹横笛但是都很渣渣,去年手指骨折后到现在都没好,弹不了钢琴了
超爱唱歌,不过不要对歌声抱有什么期望
喜欢的事物很多不过都是半吊子
我是白嫖大户,来打我啊 :huaji:

南条是我的老婆你们谁也别抢

v1
bangdream.space/web/statuses/9

小柠檬 boosted

二月份就久违地有新的小裙子穿了。快发快发 ​:bhina2:

小柠檬 boosted
小柠檬 boosted
小柠檬 boosted

最強に可愛い私がサイキョーにカワイイ服着たら無敵だもんねー!

小柠檬 boosted
小柠檬 boosted

研究人员首次实现了针对 SHA-1 的选择前缀碰撞攻击,可攻击 GPG 信任网络等多种应用 sha-mbles.github.io/

继 2017 年的 SHA-1 碰撞攻击后,研究人员首次实现了 SHA-1 的选择前缀碰撞攻击。这意味着 SHA-1 的安全性已经不比 MD5 好多少,依然在使用 SHA-1 作为数字签名的程序处于危险之中。

本次攻击使用的技术是 Eurocrypt 2019 的改进版本,将成本从 2^64.7 降低至 2^61.2,选择前缀攻击的成本从 2^67.1 降低至 2^63.4(GTX 970 显卡)。

虽然 GnuPG 2.x 使用 SHA-256,但 1.x 依然使用 SHA-1,同时为兼容旧签名,2.x 依然接受信任网络上的 SHA-1 签名,因此受攻击影响。

作为演示,研究者攻击了 OpenPGP 信任网络。如果第三方对攻击者 Bob 的公钥签了名,Bob 可以把这个签名转移到伪造的 Alice 密钥上,使伪造的 Alice 密钥看上去也被第三方签了名。为了避免该漏洞,GnuPG 已将 2020 年以后的 SHA-1 签名视为无效。

小柠檬 boosted
Show more
海の家 れもん

nya.lemonade.moe is one server in the network