龙空技术网

网络安全之 隐写术(steganography

芝士Flash 100

前言:

眼前咱们对“svg动画显示和隐藏”可能比较关怀,看官们都需要学习一些“svg动画显示和隐藏”的相关内容。那么小编在网摘上收集了一些关于“svg动画显示和隐藏””的相关知识,希望同学们能喜欢,同学们一起来了解一下吧!

你看过谍战片么,那些高级特工们在如何在众目睽睽之下把消息传递出去。使用的就是隐写术。但是网络的黑客们比他们更加聪明。他们把恶意的代码用隐写技术藏在你平时使用的windows excel 等等系统文件中。 在需要的时候触发,以达到他们的目的。

这些黑客们防不胜防!

什么是隐写术?

隐写技术涉及将敏感信息隐藏在普通的非机密文件或消息中,以便不会被检测到。然后,敏感信息将从其目标的普通文件或消息中提取,从而避免检测。隐写术是一个额外的步骤,可以与加密结合使用,以隐藏或保护数据。

隐写术是一种将秘密信息隐藏在其他平凡、非秘密文件或其他媒体中(甚至隐藏在)以避免被发现的方法。它来自希腊语steganos,意思是“覆盖”或“隐藏”,以及graph,意思是“写作”。因此,“隐藏写作”。

您可以使用隐写术隐藏文本、视频、图像甚至音频数据。

隐写术示例包括用隐形墨水书写在图片中嵌入文本(就像艺术家在他们完成的画中隐藏他们的姓名首字母)向后屏蔽音频文件中的消息(还记得那些在摇滚唱片上反向录制的邪恶信息的故事吗?隐藏元数据或文件头中的信息隐藏视频中的图像,仅当以特定帧速率播放视频时才能查看在 RRB 映像的绿色、蓝色或红色通道中嵌入秘密消息

隐写术既可用于建设性目的,也可用于破坏性目的。例如,教育和商业机构、情报机构、军队和经过认证的道德黑客使用隐写术将机密消息和信息嵌入众目睽睽之下。

另一方面,犯罪黑客使用隐写术来破坏数据文件或将恶意软件隐藏在其他无辜的文档中。例如,攻击者可以使用 BASH 和 PowerShell 脚本发起自动攻击,在 Word 和 Excel 文档中嵌入脚本。当一个可怜的、毫无戒心的你打卡打开其中一个文档时,他们会激活秘密的隐藏脚本,混乱随之而来。然后,恭喜你被勒索成功。付钱还是报警随你选择。

隐写术比标准加密方法具有巨大的优势。当有人使用密码学时,他们被动地提醒人们注意相关介质中存在秘密信息的事实。因此,加密数据的存在告诉入侵者,“啊哈!这里有一些秘密信息!然而,隐写术将敏感信息隐藏在一个原本无害的文档中。因此,潜在的黑客一开始处于黑暗之中。

真是案例

2020 年,荷兰电子商务安全平台 Sansec 发表的研究表明,威胁行为者在电子商务结账页面上的可缩放矢量图形 (SVG) 中嵌入了略读恶意软件。这些攻击涉及SVG图像中隐藏的恶意负载和单独隐藏在网页其他部分的解码器。在受感染的结帐页面上输入详细信息的用户没有注意到任何可疑内容,因为这些图像是来自知名公司的简单徽标。然后你的信息就被犯罪分子收获了。

最后提醒:图像 二维码不能随便扫哦。

标签: #svg动画显示和隐藏