David Fifield 推出新款“解压炸弹包”：46MB 文件可膨胀到 4.5PB

ZIP 一直是主流的压缩文件格式，并且可追溯到几十年前的 5.25 和 3.5 英寸软盘时代。然而该技术作为一把双刃剑，也难免被别有用心的人所利用。比如通过一个看似超小型的压缩包，制作一个内含巨量垃圾数据的 “解压炸弹包”(zip bomb)。其实早在去年，研究员 David Fifield 就曾展示过早期的解压炸弹包，能够将一个 42kB 的 zbsm.zip 文件迅速膨胀到 5.5GB 。

（图自：David Fifield，via ExtremeTech）

之后，他又继续努力，推出了一个表面上只有 10MB，但其实能够膨胀到 281TB 的 zbLG.zip 炸弹压缩包。

时间转眼到了 2019 年 7 月，David Fifield 又发表了他的最新研究成果 —— 一个表面上只有 46MB，但其实可以膨胀到 4.5PB 的 zbxl.zip 炸弹压缩包。

不过需要指出的是，由于其采用了 Zip64，所以兼容性较差。

（7 月 2 日，David Fifield 详细介绍了自己的最新研究成果）

zip 解压炸弹包使用递归算法的原因，归结于 ZIP 解析器中使用的 DEFLATE 算法无法实现高于 1032:1 的压缩率。有趣的是，David Fifield 找到了一种绕过该限制的方法。

其写到：本文介绍了如何构造一款压缩比超过 DEFAATE 1032 的非递归解压炸弹包。其通过重置 zip 容器内的文件来实现，以便在多个文件中引用高度压缩数据的‘内核’，而不是制作它的多个副本。 

来源：cnBeta.COM

更多资讯

Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露，托管旧版软件的存档服务器遭到了黑客入侵，导致其被用于传播隐藏在安装程序文件中的恶意软件。事件可追溯到 2017 年 12 月 27 日，但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播，他们立即切断了该服务器。

来源： cnBeta.COM

详情： http://www.dbsec.cn/zx/20190713-2.html

Denuvo 6.0 金身不再：《全面战争：三国》宣告破解

正版、盗版游戏的这场“猫鼠游戏”，局势悄然间又发生偏转，Denuvo 6.0 加密发布数月后终于宣告破解。7 月 11 日，Codex 完成了对首款 Denuvo 6.0 加密游戏《 全面战争：三国(Total War: Three Kingdoms)》的破解，“0 元饭”们引颈高呼“Finally”。

来源： 快科技

详情： http://www.dbsec.cn/zx/20190713-3.html

江苏破获特大盗电“挖”比特币案件 案值近 2000 万元

记者 12 日从江苏省镇江市公安局获悉，镇江警方成功破获一起为获取比特币而使用近 4000 台“挖矿”设备盗电的特大盗电案件，案值近 2000 万元。据了解，比特币是一种点对点交易形式的虚拟加密数字货币，可以通过在网络上“挖矿”的方式获取，并在交易中获得其价值。

来源： 新华网

详情： http://www.dbsec.cn/zx/20190713-4.html

希腊国家域名管理机构遭到入侵

今年 4 月，思科 Talos 安全部门的研究人员披露，名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织，在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。

来源： solidot.org

详情： http://www.dbsec.cn/zx/20190713-5.html

（信息来源于网络，安华金和搜集整理）