中国有句老话:“你有张良计,我有过墙梯。”在如今, *** 安全环境越来越被人们所重视,黑客们也在想更高的招数来入侵你的电脑。
根据雷锋网(公众号:雷锋网)的消息,印度Net-Square公司CEO、 *** 安全专家Saumil Shah最近发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。
Saumil Shah把这种隐藏恶意程序命名为Stegosploit。那么这个程序的原理是什么呢?
Saumil Shah介绍说该BUG来源于是一种Steganography技术,这种技术可以把信息隐藏到图片中,Saumil Shah利用这种概念,把代码写进图片像素,然后通过HTML5的可递交脚本的动态Canvas元素还原。
这个恶意代码本质是图片的代码和Javascript脚本的混合,被称之为IMA *** 。黑客可以把代码写进JPG或者PNG格式的图片中,除非把图片放大仔细查看,否者一般情况下,肉眼很难发现图片有问题。
黑客在图片中写了恶意程序,这个程序可以设计很多功能,比如下载和安装间谍软件等。然后把图片上传到网上,并把地址告诉你,当你在浏览器中查看这张图片的时候,恶意程序就会被触发,你的电脑就有可能被黑。
也就是说,如果黑客懂得利用了这个漏洞,那么在以后的日子里,图片文件对我们来说已经不可信任了。
不过这种代码也不是百分百能让你中招,他只能作用于一些安全性较弱的浏览器或网站,并且这种带有恶意程序的图片不会出现在社交网站上,因为像Facebook等大社交网站,在上传图片的时候网站都会对其进行检测,如有问题,则不能上传。
5月28日,在2015 HITBSecConf 大会上Saumil Shah为大家演示了如何在图片上写程序并攻击个人电脑的 *** ,目前看来这只是一个漏洞,应该很快就会被修复。
具体视频可自备梯子戳我。
宝贝包装精致完好,没有任何破损或是泄露现象,红色的包装盒子很漂亮,还设置了辨别真伪的条形码,用心的外包装总是能让人对产品产生更多的好感和信赖。 胶管软软的,我在手里很舒服,复古红,让人爱不释手 净...
不知近几年你有没有被“智能时代”这个词刷屏啊,都说人类要从互联网时代转进智能时代了,各种人工智能的消息席卷网络。 总以为人工智能离自己很遥远,但其实不知不觉间,它已经悄悄进入了我们的生活。比如在...
肝炎病症病症是在中国的常见病和多发性病症。仅乙肝病毒病原菌(HBV)携带者就占全国人口的近十分之一,约有1.两亿人。随着着社会经济发展的发展趋向和生活水平的不断提高 ,大伙儿的生活质量得到 了提高 ,...
现在的商家想方设法在各种不同类型的APP植入了广告,为了制止人人反感,拿出一部分广告费与用户朋分。好比这个号称看日历免费赚钱的“老黄历日历”,新用户注册免费赠予6000金币(相当于0.6米),在做几个...
女性的子宫是重要的生殖器官,对于备孕期的女性尤为重要,而子宫内膜的厚度也关系到是否能够顺利怀孕,也是成功受孕关键因素。那么,子宫内膜正常的厚度是多少?很多女性对子宫方面的知识了解甚少,比如子宫内膜正常...
BigTable是Google设计的分布式数据存储系统,用来处理海量的数据的一种非关系型的数据库。BigTable是非关系型数据库,是一个稀疏的、分布式的、持久化存储的多维度排序Map。Bigtabl...