David Fifield 推出新款“解壓炸彈包”:46MB 檔案可膨脹到 4.5PB
ZIP 一直是主流的壓縮檔案格式,並且可追溯到幾十年前的 5.25 和 3.5 英寸軟盤時代。然而該技術作為一把雙刃劍,也難免被別有用心的人所利用。比如通過一個看似超小型的壓縮包,製作一個內含巨量垃圾資料的“解壓炸彈包”。其實早在去年,研究員 David Fifield 就曾展示過早期的解壓炸彈包,能夠將一個 42kB 的 zbsm.zip 檔案迅速膨脹到 5.5GB 。
(圖自:David Fifield,via ExtremeTech)
之後,他又繼續努力,推出了一個表面上只有 10MB,但其實能夠膨脹到 281TB 的 zbLG.zip 炸彈壓縮包。
時間轉眼到了 2019 年 7 月,David Fifield 又發表了他的最新研究成果 —— 一個表面上只有 46MB,但其實可以膨脹到 4.5PB 的 zbxl.zip 炸彈壓縮包。
不過需要指出的是,由於其採用了 Zip64,所以相容性較差。
(7 月 2 日,David Fifield 詳細介紹了自己的最新研究成果)
zip 解壓炸彈包使用遞迴演算法的原因,歸結於 ZIP 解析器中使用的 DEFLATE 演算法無法實現高於 1032:1 的壓縮率。有趣的是,David Fifield 找到了一種繞過該限制的方法。
其寫到:本文介紹瞭如何構造一款壓縮比超過 DEFAATE 1032 的非遞迴解壓炸彈包。其通過重置 zip 容器內的檔案來實現,以便在多個檔案中引用高度壓縮資料的‘核心’,而不是製作它的多個副本。
來源:cnBeta.COM
更多資訊
Pale Moon存檔伺服器遭黑客入侵 並用於傳播惡意軟體
Pale Moon 瀏覽器開發團隊剛剛在官方論壇的一篇文章中透露,託管舊版軟體的存檔伺服器遭到了黑客入侵,導致其被用於傳播隱藏在安裝程式檔案中的惡意軟體。事件可追溯到 2017 年 12 月 27 日,但團隊在兩天前才發現了這個問題。為防止惡意軟體的進一步傳播,他們立即切斷了該伺服器。
來源: cnBeta.COM
詳情: http://www.dbsec.cn/zx/20190713-2.html
Denuvo 6.0 金身不再:《全面戰爭:三國》宣告破解
正版、盜版遊戲的這場“貓鼠遊戲”,局勢悄然間又發生偏轉,Denuvo 6.0 加密釋出數月後終於宣告破解。7 月 11 日,Codex 完成了對首款 Denuvo 6.0 加密遊戲《全面戰爭:三國》的破解,“0 元飯”們引頸高呼“Finally”。
來源: 快科技
詳情: http://www.dbsec.cn/zx/20190713-3.html
江蘇破獲特大盜電“挖”比特幣案件 案值近 2000 萬元
記者 12 日從江蘇省鎮江市公安局獲悉,鎮江警方成功破獲一起為獲取比特幣而使用近 4000 臺“挖礦”裝置盜電的特大盜電案件,案值近 2000 萬元。據瞭解,比特幣是一種點對點交易形式的虛擬加密數字貨幣,可以通過在網路上“挖礦”的方式獲取,並在交易中獲得其價值。
來源: 新華網
詳情: http://www.dbsec.cn/zx/20190713-4.html
希臘國家域名管理機構遭到入侵
今年 4 月,思科 Talos 安全部門的研究人員披露,名叫 Sea Turtle 的網路間諜組織利用 DNS 劫持技術攻擊了 40 個不同的組織,在此過程中他們甚至入侵了多個國家級頂級域名系統。黑客的受害者包括了電信公司、ISP 和域名註冊商。
來源: solidot.org
詳情: http://www.dbsec.cn/zx/20190713-5.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- 一個42KB的檔案,解壓完其實是個4.5PB的“炸彈”
- Synchronized鎖及其膨脹synchronized
- Linux中Bin檔案壓縮包解壓執行Linux
- 當「SPA」應用遇上了膨脹的專案
- 表膨脹的查詢方法
- Keka解壓縮檔案時,總是彈出對目標檔案沒有訪問許可權.....視窗解決方法訪問許可權
- nodejs解壓zip/rar檔案到本地,並獲取到解壓進度NodeJS
- .NET 壓縮/解壓檔案
- Android 下載Zip檔案,並解壓到本地Android
- Linux解壓檔案到指定目錄的方法Linux
- opencv 影像腐蝕、影像的膨脹OpenCV
- php 把檔案加入到現有的zip壓縮包中PHP
- betterzip怎麼解壓檔案?如何使用BetterZip批次解壓壓縮檔案
- 專案範圍管理的最佳實踐:避免軟體專案膨脹
- TensorFlow推出模型優化工具包,可將模型壓縮75%模型優化
- c# 上傳壓縮包 解壓,遍歷資料夾和檔案C#
- 膨脹的template class成員函式函式
- 你是哪家的鎖,這麼膨脹
- 解決 jacoco 合併體積無限膨脹的問題
- 膨脹、驕傲,程式設計師轉專案經理的原罪程式設計師
- TensorFlow推出模型最佳化工具包,可將模型壓縮75%模型
- linux 下面壓縮、解壓.rar檔案Linux
- LeetCode題解(1652):拆炸彈(Python)LeetCodePython
- java 壓縮包 遍歷解壓 zip 和 7z 指定格式檔案Java
- [java][鎖]java鎖的膨脹和優化Java優化
- synchronized的實現原理——鎖膨脹過程synchronized
- 電腦怎麼壓縮檔案 檔案壓縮方法詳解
- Linux下檔案的壓縮與解壓Linux
- 益普索:2021年通貨膨脹報告
- ECI: 2021年媒體通貨膨脹報告
- win10怎麼解壓war壓縮包_win10開啟war檔案步驟詳解Win10
- tar解壓到指定目錄並去掉壓縮檔案的層級資料夾
- linux系統壓縮,解壓檔案筆記Linux筆記
- 分卷壓縮怎麼解壓 快速解壓電腦分卷壓縮檔案方法
- 使用zlib庫解壓zip檔案
- python解壓並讀取檔案Python
- P5025 [SNOI2017] 炸彈 題解
- [Python影象處理] 八.影象腐蝕與影象膨脹Python