David Fifield 推出新款“解压炸弹包”:46MB 文件可膨胀到 4.5PB

David Fifield 推出新款“解压炸弹包”:46MB 文件可膨胀到 4.5PB_第1张图片

ZIP 一直是主流的压缩文件格式,并且可追溯到几十年前的 5.25 和 3.5 英寸软盘时代。然而该技术作为一把双刃剑,也难免被别有用心的人所利用。比如通过一个看似超小型的压缩包,制作一个内含巨量垃圾数据的 “解压炸弹包”(zip bomb)。其实早在去年,研究员 David Fifield 就曾展示过早期的解压炸弹包,能够将一个 42kB 的 zbsm.zip 文件迅速膨胀到 5.5GB 。

David Fifield 推出新款“解压炸弹包”:46MB 文件可膨胀到 4.5PB_第2张图片

(图自:David Fifield,via ExtremeTech)

之后,他又继续努力,推出了一个表面上只有 10MB,但其实能够膨胀到 281TB 的 zbLG.zip 炸弹压缩包。

时间转眼到了 2019 年 7 月,David Fifield 又发表了他的最新研究成果 —— 一个表面上只有 46MB,但其实可以膨胀到 4.5PB 的 zbxl.zip 炸弹压缩包。

不过需要指出的是,由于其采用了 Zip64,所以兼容性较差。

David Fifield 推出新款“解压炸弹包”:46MB 文件可膨胀到 4.5PB_第3张图片

(7 月 2 日,David Fifield 详细介绍了自己的最新研究成果)

zip 解压炸弹包使用递归算法的原因,归结于 ZIP 解析器中使用的 DEFLATE 算法无法实现高于 1032:1 的压缩率。有趣的是,David Fifield 找到了一种绕过该限制的方法。

其写到:本文介绍了如何构造一款压缩比超过 DEFAATE 1032 的非递归解压炸弹包。其通过重置 zip 容器内的文件来实现,以便在多个文件中引用高度压缩数据的‘内核’,而不是制作它的多个副本。 

来源:cnBeta.COM

更多资讯

Pale Moon存档服务器遭黑客入侵 并用于传播恶意软件

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露,托管旧版软件的存档服务器遭到了黑客入侵,导致其被用于传播隐藏在安装程序文件中的恶意软件。事件可追溯到 2017 年 12 月 27 日,但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播,他们立即切断了该服务器。

来源: cnBeta.COM

详情: http://www.dbsec.cn/zx/20190713-2.html

Denuvo 6.0 金身不再:《全面战争:三国》宣告破解

正版、盗版游戏的这场“猫鼠游戏”,局势悄然间又发生偏转,Denuvo 6.0 加密发布数月后终于宣告破解。7 月 11 日,Codex 完成了对首款 Denuvo 6.0 加密游戏《 全面战争:三国(Total War: Three Kingdoms)》的破解,“0 元饭”们引颈高呼“Finally”。

来源: 快科技

详情: http://www.dbsec.cn/zx/20190713-3.html

江苏破获特大盗电“挖”比特币案件 案值近 2000 万元

记者 12 日从江苏省镇江市公安局获悉,镇江警方成功破获一起为获取比特币而使用近 4000 台“挖矿”设备盗电的特大盗电案件,案值近 2000 万元。据了解,比特币是一种点对点交易形式的虚拟加密数字货币,可以通过在网络上“挖矿”的方式获取,并在交易中获得其价值。

来源: 新华网

详情: http://www.dbsec.cn/zx/20190713-4.html

希腊国家域名管理机构遭到入侵

今年 4 月,思科 Talos 安全部门的研究人员披露,名叫 Sea Turtle 的网络间谍组织利用 DNS 劫持技术攻击了 40 个不同的组织,在此过程中他们甚至入侵了多个国家级顶级域名系统。黑客的受害者包括了电信公司、ISP 和域名注册商。

来源: solidot.org

详情: http://www.dbsec.cn/zx/20190713-5.html

(信息来源于网络,安华金和搜集整理)

你可能感兴趣的:(David Fifield 推出新款“解压炸弹包”:46MB 文件可膨胀到 4.5PB)