请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
恐怖片里有一条定律,从防盗门的猫眼看过去,对面总有只眼球死死地盯着你。可你不知道的是,这种令人吓得半死的电影桥段正在我们每个人周围上演,只不过现实中,防盗门换成了电脑屏幕,而恐怖的猫眼则变成了我们再熟悉不过的字幕。

360社区

360社区


当无数追剧党、电影控毫不犹豫地盯着字幕时,或许从来没有考虑过它们来自何处,在哪里解析或如何被渲染。但通过屏幕下方那些看似毫无杀伤力的字幕,黑客却能对你实施远程监控,完全控制你的电脑,甚至是整个播放平台系统。
为什么会这样?要知道,如今字幕文件格式已经超过了25种,绝大多数允许支持大量的特效和功能,而各个播放器在实现字幕渲染时又没有统一的标准,代码的安全性完全交由播放器的开发者保证。字幕文件的开放和复杂特性暴露了诸多攻击面,嗜血的黑客只要稍稍嗅到漏洞的血腥味,就会蜂拥而至。
除了黑客,白帽子们也察觉了字幕存在的安全隐患。5月30—31日即将在美国西雅图举办的国际前瞻信息安全会议SyScan360上,来自美国安全公司Check Point的两名白帽子就将向全球顶尖安全研究者首次公开关于字幕攻击面的最新研究成果。
通过一个恶意的字幕文件,就能够在VLC、Kodi、Popcorn Time等国外主流视频播放器上实现远程代码执行操作,甚至能控制整个字幕文件的供应链。更让人惊讶的是,全过程完全不需要用户的任何交互操作。

360社区

360社区


有句话说:当你在凝视深渊的时候,深渊也在凝视你,想必此后影迷们观看影视剧字幕时,难免有种观看恐怖片的错觉。不过,大家也不用如此战战兢兢,既然字幕安全已经被顶级信息安全会议所关注,那么自然就会有安全大牛来化解危机。
SyScan360是国内安全公司首次在海外举办的全球顶级安全技术峰会,来自微软、谷歌、MacAfee、Intel、360、盘古等国内外顶尖安全公司的20位演讲嘉宾,将对系统、移动、网络、硬件、IoT、云计算、机器学习等安全圈全领域的15个热点话题进行探讨,参会嘉宾多来自美国一线高科技公司和知名高校。
                                                                          来源  网络

共 2 个关于字幕有毒:SyScan360揭秘黑客如何制造恐怖大片的回复 最后回复于 2017-5-11 17:24

评论

直达楼层

尹一朋 LV8.少校 发表于 2017-5-9 16:08 | 显示全部楼层 | 私信
感谢国际前瞻信息安全会议SyScan360 !
灿灿YOUNG LV6.中尉 发表于 2017-5-11 17:24 | 显示全部楼层 | 私信

感谢国际前瞻信息安全会议SyScan360 !  支持!!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:181 关注:13 积分:237239

精华:307 金币:228620 经验:198172

最后登录时间:2024-3-29

小水滴公测勋章 智能摄像机3C 摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

360云台摄像机9Pro写评论送大奖!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表