Охота на призраков в JPEG: Практическое руководство по EXIF-стегоанализу

Охота на призраков в JPEG: Практическое руководство по EXIF-стегоанализу

Привет, Хабр! Представьте себе сценарий: вы — аналитик в области цифровой криминалистики. Вам на стол попадает, казалось бы, совершенно безобидное фото из отпуска, изъятое у объекта расследования. На первый взгляд — обычный пейзаж. Анализ пикселей не даёт ничего — нет никаких…

26 сентября 2025, пятница 8:43 Оставить комментарий Источник

Похожие материалы

[Перевод] Декодируем JPEG-изображение с помощью Python

Всем привет, сегодня мы будем разбираться с алгоритмом сжатия JPEG. Многие не знают, что JPEG — это не столько формат, сколько алгоритм. Большинство JPEG-изображений, которые вы видите, представлены в формате JFIF (JPEG File Interchange Format), внутри которого применяется алгоритм сжатия JPEG. К концу…

22 июля 2020, среда 15:01 Источник
CVE-2020-26208

JHEAD is a simple command line tool for displaying and some manipulation of EXIF header data embedded in Jpeg images from digital cameras. In affected versions there is a heap-buffer-overflow on jhead-3.04/jpgfile.c:285 ReadJpegSections. Crafted jpeg images can be provided to the user resulting in a program crash or potentially incorrect exif information retrieval. Users are advised to upgrade. There is no known workaround for this issue.

2 февраля 2022, среда 20:01 Источник
CVE-2016-10158

The exif_convert_any_to_int function in ext/exif/exif.c in PHP before 5.6.30, 7.0.x before 7.0.15, and 7.1.x before 7.1.1 allows remote attackers to cause a denial of service (application crash) via crafted EXIF data that triggers an attempt to divide the minimum representable negative integer by -1.

25 января 2017, среда 6:00 Источник

Охота на призраков в JPEG: Практическое руководство по EXIF-стегоанализу

Комментарии

Похожие материалы

[Перевод] Декодируем JPEG-изображение с помощью Python

CVE-2020-26208

CVE-2016-10158