David Fifield 推出新款“解壓炸彈包”：46MB 檔案可膨脹到 4.5PB

ZIP 一直是主流的壓縮檔案格式，並且可追溯到幾十年前的 5.25 和 3.5 英寸軟盤時代。然而該技術作為一把雙刃劍，也難免被別有用心的人所利用。比如透過一個看似超小型的壓縮包，製作一個內含巨量垃圾資料的“解壓炸彈包”（zip bomb）。其實早在去年，研究員 David Fifield 就曾展示過早期的解壓炸彈包，能夠將一個 42kB 的 zbsm.zip 檔案迅速膨脹到 5.5GB 。

（圖自：David Fifield，via ExtremeTech）

之後，他又繼續努力，推出了一個表面上只有 10MB，但其實能夠膨脹到 281TB 的 zbLG.zip 炸彈壓縮包。

時間轉眼到了 2019 年 7 月，David Fifield 又發表了他的最新研究成果 —— 一個表面上只有 46MB，但其實可以膨脹到 4.5PB 的 zbxl.zip 炸彈壓縮包。

不過需要指出的是，由於其採用了 Zip64，所以相容性較差。

（7 月 2 日，David Fifield 詳細介紹了自己的最新研究成果）

zip 解壓炸彈包使用遞迴演算法的原因，歸結於 ZIP 解析器中使用的 DEFLATE 演算法無法實現高於 1032:1 的壓縮率。有趣的是，David Fifield 找到了一種繞過該限制的方法。

其寫到：本文介紹瞭如何構造一款壓縮比超過 DEFAATE 1032 的非遞迴解壓炸彈包。其透過重置 zip 容器內的檔案來實現，以便在多個檔案中引用高度壓縮資料的‘核心’，而不是製作它的多個副本。 

來源：cnBeta.COM

更多資訊

Pale Moon存檔伺服器遭駭客入侵 並用於傳播惡意軟體

Pale Moon 瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露，託管舊版軟體的存檔伺服器遭到了駭客入侵，導致其被用於傳播隱藏在安裝程式檔案中的惡意軟體。事件可追溯到 2017 年 12 月 27 日，但團隊在兩天前才發現了這個問題。為防止惡意軟體的進一步傳播，他們立即切斷了該伺服器。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190713-2.html 

Denuvo 6.0 金身不再：《全面戰爭：三國》宣告破解

正版、盜版遊戲的這場“貓鼠遊戲”，局勢悄然間又發生偏轉，Denuvo 6.0 加密釋出數月後終於宣告破解。7 月 11 日，Codex 完成了對首款 Denuvo 6.0 加密遊戲《全面戰爭：三國（Total War: Three Kingdoms）》的破解，“0 元飯”們引頸高呼“Finally”。

來源： 快科技
詳情： http://www.dbsec.cn/zx/20190713-3.html 

江蘇破獲特大盜電“挖”比特幣案件 案值近 2000 萬元

記者 12 日從江蘇省鎮江市公安局獲悉，鎮江警方成功破獲一起為獲取比特幣而使用近 4000 臺“挖礦”裝置盜電的特大盜電案件，案值近 2000 萬元。據瞭解，比特幣是一種點對點交易形式的虛擬加密數字貨幣，可以透過在網路上“挖礦”的方式獲取，並在交易中獲得其價值。

來源： 新華網
詳情： http://www.dbsec.cn/zx/20190713-4.html 

希臘國家域名管理機構遭到入侵

今年 4 月，思科 Talos 安全部門的研究人員披露，名叫 Sea Turtle 的網路間諜組織利用 DNS 劫持技術攻擊了 40 個不同的組織，在此過程中他們甚至入侵了多個國家級頂級域名系統。駭客的受害者包括了電信公司、ISP 和域名註冊商。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190713-5.html 

（資訊來源於網路，安華金和蒐集整理）