ZIP 一直是主流的压缩文件格式,并且可追溯到几十年前的 5.25 和 3.5 英寸软盘时代。然而该技术作为一把双刃剑,也难免被别有用心的人所利用。比如通过一个看似超小型的压缩包,制作一个内含巨量垃圾数据的“解压炸弹包”。其实早在去年,研究员 David Fifield 就曾展示过早期的解压炸弹包,能够将一个 42kB 的 zbsm.zip 文件迅速膨胀到 5.5GB 。
(图自:David Fifield,via ExtremeTech)
之后,他又继续努力,推出了一个表面上只有 10MB,但其实能够膨胀到 281TB 的 zbLG.zip 炸弹压缩包。
时间转眼到了 2019 年 7 月,David Fifield 又发表了他的最新研究成果 —— 一个表面上只有 46MB,但其实可以膨胀到 4.5PB 的 zbxl.zip 炸弹压缩包。
不过需要指出的是,由于其采用了 Zip64,所以兼容性较差。
(7 月 2 日,David Fifield 详细介绍了自己的最新研究成果)
zip 解压炸弹包使用递归算法的原因,归结于 ZIP 解析器中使用的 DEFLATE 算法无法实现高于 1032:1 的压缩率。有趣的是,David Fifield 找到了一种绕过该限制的方法。
其写到:本文介绍了如何构造一款压缩比超过 DEFAATE 1032 的非递归解压炸弹包。其通过重置 zip 容器内的文件来实现,以便在多个文件中引用高度压缩数据的‘内核’,而不是制作它的多个副本。
来源:cnBeta.COM
更多资讯
Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件
Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露,托管旧版软件的存档服务器遭到了黑客入侵,导致其被用于传播隐藏在安装程序文件中的恶意软件。事件可追溯到 2017 年 12 月 27 日,但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播,他们立即切断了该服务器。
来源: cnBeta.COM
详情: http://www.dbsec.cn/zx/20190713-2.html
Denuvo 6.0 金身不再:《全面战争:三国》宣告破解
正版、盗版游戏的这场“猫鼠游戏”,局势悄然间又发生偏转,Denuvo 6.0 加密发布数月后终于宣告破解。7 月 11 日,Codex 完成了对首款 Denuvo 6.0 加密游戏《全面战争:三国》的破解,“0 元饭”们引颈高呼“Finally”。
来源: 快科技
详情: http://www.dbsec.cn/zx/20190713-3.html
江苏破获特大盗电“挖”比特币案件 案值近 2000 万元
记者 12 日从江苏省镇江市公安局获悉,镇江警方成功破获一起为获取比特币而使用近 4000 台“挖矿”设备盗电的特大盗电案件,案值近 2000 万元。据了解,比特币是一种点对点交易形式的虚拟加密数字货币,可以通过在网络上“挖矿”的方式获取,并在交易中获得其价值。
来源: 新华网
详情: http://www.dbsec.cn/zx/20190713-4.html
希腊国家域名管理机构遭到入侵
今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。
来源: solidot.org
详情: http://www.dbsec.cn/zx/20190713-5.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51245.html