哈罗~
今天来介绍隐写技术(Steganography)。
所谓的隐写术就是可以将资讯以明文/密文的方式,隐藏在图片、文字、音频或影片等之类的档案中。
这也时常被应用在恶意行为上...
举例来说,
我们之前介绍到攻击者取得系统权限後,
会试图隐藏已经嵌入的恶意程序。
那攻击者若是使用键盘侧录,
就可能会将此程序隐藏在正常图片中,
等待受害者点开该图片,
键盘侧录就会开始捕捉受害者的按键。
隐写术跟密码学有几分相似,皆可以用来保护讯息,
差异在隐写术是将原先的资讯隐藏起来,
并不像密码学会将资讯转化成另一种格式。
从上面隐写技术的类型就可以发现,
隐写技术能运用的范围广泛,
因此也变成是攻击者常用的手法,
攻击者除了利用隐写技术来隐藏恶意工具的原始码,
也可以用来隐藏通讯、已受攻击的服务列表等恶意攻击的资讯。
希望今天的介绍有帮助到大家٩(●˙▿˙●)۶…⋆ฺ
我们明天再来玩一些简单的隐写数实作吧!
走罗!高歌离席~
<<: Day21-JDK可视化监控工具:jconsole(一)
>>: Day 0x1A odoo addons 永丰金流开发(Part 2 - model, view, security)
企业通常会进行渗透测试,以验证现有的安全和隐私控制,并通过发现漏洞和利用漏洞,彻底记录测试期间执行的...
今天要用昨天训练好的模型来试试看能否顺利从我们的目标网站取得资讯! 我们要先用selenium来处理...
自由的潜在风险 -( 问题发生的原因 ) 从前一天的故事及开发范例,我们发现随着新需求的出现,我们必...
前言 前面的章节可以建议使用线上IDE进行练习与熟悉。 线上 Go IDE的网址在下方 https:...
09-11-2021 本章内容 事件处理的不同写法 事件处理 事件的值 React中的预设行为 将参...