如果你下载了一张图片,却发现大小有好几MB,那你要警惕了,图片可能藏着压缩文件和Mp3文件。
3月17日,研究人员披露了一种在Twitter图像中隐藏多达3 MB数据的方法。
尽管将非图像数据隐藏在图像中的技术(图像隐写技术)并不新鲜,但不经排查就将图像托管在Twitter之类的主流社交网站上,给了恶意行为者滥用该技术的空间。
在演示中,David Buchanan展示了Twitter上托管的PNG图像中包含的MP3音频文件和ZIP压缩文件。
下载Twitter上的图片后,仅需改变文件扩展名就可以获得隐藏内容,如下图所示,该图片中包含一个ZIP文档。
David Buchanan展示了Twitter上托管的PNG图像中包含ZIP压缩文件
据媒体表示,该ZIP文档中包含源代码,可以生成所谓的tweetable-polyglot-png。Buchanan还在Github上提供了该技术的源代码。
在另一个上传到Twitter上的例子中, Buchanan在推特上发布了一张隐藏MP3文件的图片。
“下载这个图片,重命名为.mp3,在VLC中打开,会有惊喜。”Buchanan表示。
打开后,变成MP3的图片文件就会开始播放Rick Astley的《Never Gonna Give You Up》。
转载请注明:IT运维空间 » 安全防护 » Twitter图片可能被滥用来隐藏ZIP、MP3文件
你可能喜欢:
-
解决MySql版本问题sql_mode=only_full_group_by
-
Python操作mysql数据库出现pymysql.err.ProgrammingError: (1064, “You have an error in your SQL syntax; check
-
Oracle PL/SQL如何动态调用存储过程 收藏
-
Mysql 不存在则插入,存在则更新 mysql 存在该记录则更新,不存在则插入记录的sql
-
MySQL与Oracle之间互相拷贝数据的Java程序
-
MySQL导入sql文件的三种方法小结
-
MS sql server和mysql中update多条数据的例子
-
mysql防SQL注入搜集
-
Oracle:SQL语句–给用户赋权限
-
如何在MySql中记录SQL日志(例如Sql Server Profiler)
发表评论