Translation is black - from the subtitle file to control the entire computer

Check Point researchers revealed a new attack vector,Threat to millions of users worldwide – By attacks subtitles。通过制作受害者媒体播放器下载的恶意字幕文件攻击者可以通过许多流行的流媒体平台(包括VLCKodi(XBMC)Popcorn-Time和strem.io)中发现的漏洞完全控制任何类型的设备。 。我们估计目前有大约2亿视频播放器和拖缆运行易受攻击的软件这是近年来最广泛易于访问和零抵抗的漏洞之一。     What is it? Implementers using various methods,Also known as "attack vectors" to provide network attacks。These attack vectors can be divided into two categories:Attacker to convince a user to visit a malicious Web site,Or he deceived his run malicious files on his computer。 Our study revealed a possible new attack vector,Use of technology is completely ignored,When the user's media player loads Movie subtitles,Cyber ​​attacks will be passed。These subtitles repository is regarded as a trusted source in practice users or media player; Our research also shows,These repositories can be manipulated,And was awarded the attacker's malicious subtitles scores,This leads to specific captions provided to the user。This method is for users with little or no deliberate action,Making it more dangerous。 Unlike traditional attack vector,What security companies and users widely recognized,Movie subtitles are considered nothing more than a benign text file。This means that users,Anti-virus software and other security solutions can be reviewed,Without having to assess its true nature,从而使数百万用户面临这种风险。     什么是根本原因? 攻击传染媒介主要依赖于各种媒体播放器处理字幕文件和大量字幕格式的恶劣状态首先有超过25个字幕格式使用每个具有独特的功能和功能媒体播放器经常需要解析多个字幕格式以确保覆盖并提供更好的用户体验每个媒体播放器使用不同的方法像其他涉及分散软件的类似情况一样这导致了许多不同的漏洞。   有什么效果? 范围受影响的用户总数达数亿每个发现易受伤害的媒体播放器都有数百万用户我们认为其他媒体播放器也可能会受到类似的攻击。VLC was June 5, 2016 released its latest version of the 170 million download times .Kodi (XBMC) has over 10 million unique users per day,With nearly 40 million monthly unique users。Currently there is no estimate on popcorn time usage,But you can rest assured that,This figure is also the millions。 damage: By attacking subtitles,Hackers complete control of their operation of any equipment。从这一点上来说无论是PC智能电视还是移动设备攻击者都可以与受害者的机器做任何事情攻击者可能造成的潜在破坏是无休止的从窃取敏感信息安装赎金大规模拒绝服务攻击等等到任何地方。   哪些媒体播放器受到影响? 迄今为止,We tested and found the four most famous media player names vulnerabilities:VLC,Code,Popcorn time and Stremio。We have reason to believe that other media players are also similar vulnerability。We follow responsible disclosure guidelines,And fragile media player developers of all reported vulnerabilities and loopholes。Some of these issues have been resolved,Among other issues still under investigation。为了让开发人员有更多的时间来解决这些漏洞我们决定不再发布更多的技术细节平台更新PopcornTime创建了一个固定版本但它尚不可用于官方网站下载固定版本可以通过以下链接手动下载:https : //ci.popcorntime.sh/job/Popcorn-Time-Desktop/249 科迪Officialy固定和可供下载在其网站上链接:https://kodi.tv/download VLC正式修复并可在其网站上下载 链接:http : //get.videolan.org/vlc/2.2.5.1/win32/vlc-2.2.5.1-win32.exe Stremio正式固定并可在其网站上下载 链接:https : //www.strem.io/ IPS签名爆米花时间字幕远程执行代码 Kodi打开字幕Addon远程执行代码 VLC ParseJSS Null跳过字幕远程执行代码 Stremio字幕远程执行代码 这个攻击传染媒介如何传播? […]

After the shooter era,How to find、Download subtitles

作者:Wall·E 原文地址 首先要申明一点过去与现在电影的字幕都不是问题并且网络如此自由未来也不是问题只是分享的平台不会一家独大分享的途径方式也会多种多样防止还有人不知道如何加载字幕再说明一下。 1、将.srt、.ass、.ssa等字幕文件名改成与电影视频名一样(后缀扩展名不改)放在同文件夹下大部分播放器都支持此种方法自动加载(目前百度网盘在线播放也支持此种方法)​如视频Under.the.Skin.2013.BluRay.720p.DTS.x264-CHD.mkv 字幕文件为Under.the.Skin.2013.BluRay.720p.DTS.x264-CHD.srt 或改成这样Under.the.Skin.2013.BluRay.720p.DTS.x264-CHD.ass assssa扩展名的是特效字幕带有颜色大小等特效 srt字幕无特效均可用记事本打开编辑。 2、第二种加载字幕的方法在播放视频时将字幕文件直接“拖”到播放窗口下面简单汇总介绍一下如何找字幕及加载字幕等会出现的问题字幕网站推荐 射手倒了但射手的字幕数据没有消失相反感谢射手站长无私举动分享了射手建站15年来积累的字幕数据总共75G将近20万份字幕文件随后有几家字幕网站纷纷宣布成功导入射手网字幕数据所以字幕网站百家齐放百家争鸣的时代来临仅介绍几家名气较大的。 1、SubHD:http://subhd.com/继承射手网数后目前做的最好的一家界面简洁功能齐全还支持上传功能目前各大字幕小组也都入住还有许多热心网友每天有许多新鲜字幕上传从而新翻译电影美剧等字幕也可以搜到。 2、Subom:http://www.subom.net/这家以前就做字幕服务下载时提供跳转到射手现在也导入射手数据但以前抓取射手数据时不完整导致部分字幕无法下载并且不提供上传功能无法及时更新字幕。 3、伪射手:http://sub.makedie.me/该站从界面到底部链接完全仿照原射手但中文搜索是软肋如何通过中文搜索索引到原射手字幕数据可能还没有完全解决英文搜索完美支持字幕上传功能。 4、字幕库,http://www.zimuku.net/据说全部字幕均由站长一人上传所以字幕质量有保障。 5、OpenSubtitles:http://www.opensubtitles.org/zh国际知名字幕网站提供各国语言的字幕下载射手关站后OpenSubtitles站长表示会导入射手字幕数据但中文搜索功能界面的水土不服还是让人难以寄予厚望。 6、A7美剧字幕站:http://www.addic7ed.com/人人影视关站页面推荐过的站各国字幕都有无中文界面。 7、Subscene,http://subscene.com/国外字幕站国语字幕大部是港台影迷上传所以繁体字幕为主可以转换为简体字幕后使用具体使用教程可以参照“Subscene使用方法”一文。 8、还有国内几个名气较大的美剧字幕组论坛破烂熊字幕组(国内老牌美剧字幕组之一):: http://www.ragbear.com/ 伊甸园字幕组(国内老牌美剧字幕组之一):http://bbs.sfile2012.com/index.php 风软字幕组(国内老牌美剧字幕组之一):http://www.1000fr.net/ 总结以SubHD为主尤其是最新电影美剧的字幕Subom伪射手等作为备用需要国外字幕如英法等语种字幕可以上OpenSubtitlesSubscene美剧迷还可以破烂熊字幕组伊甸园字幕组风软字幕组等论坛如何继续利用射手网 虽然射手关闭了网页搜索、download,但API端口没有关闭射手播放器及一些软件仍然可以调用下载射手字幕。 1、射手播放器可以上射手官网下载:http://www.splayer.org/支持双字幕显示支持字幕自动下载一款非常简洁完美的播放器但射手播放器至少有2、3年没有更新了所以软件稳定性兼容性解码性能没有跟上目前主页君如果不显示双字幕及不看美剧的话一般使用射手播放器自动下载字幕后然后再使用Potplayer播放另外射手播放器从某一版本开始出于某些方面的考虑自动下载的字幕不再保存在与视频同文件目录下而是下载到安装目录所以久而久之即导致安装目录字幕文件过多又导致切换其他播放器不方便推荐一篇修改字幕保存位置的教程射手播放器如何修改字幕保存位置 。 2、射手字幕下载工具 (ShooterDownloader) ShooterDownloader一款免费开源的电影中文字幕批量下载工具它能批量为指定文件夹里的所有视频文件在线搜索匹配中文字幕并批量下载到同目录下对于喜欢下载大量连续剧或电影的朋友这款软件绝对可以省下你大量的找字幕下字幕的时间值得一提的是由于射手字幕下载工具是由台湾的朋友开发的因此软件的界面语言是繁体中文而且在默认设置下是勾选了“自动将简体字幕转换成繁体”的选项所以如果你不习惯看繁体字幕那么记得从“设定”里面取消这个勾选尤其适合美剧的朋友批量将同一目录下的视频文件都下好字幕而且每个视频下载3个字幕观看时可以切换3个字幕组翻译的字幕选择中意的。 download,度盘 , 备份 3、SubDownloader 字幕下载器使用方法很简单把影片拖曳到字幕下载器上就会自动帮你下载字幕了下载后的字幕文件和视频文件在同一文件夹中还支持下载英文字幕并且会下载多个字幕文件方便选择最优字幕。 download:度盘备份 4、射手网字幕上传功能继续开放 网页上传还开放中,http://shooter.cn/sub/upload.html最主要的是射手播放器的上传功能也还开放大家在其他地方找到字幕用射手播放器时通过选择“右键—字幕—智能匹配—上传字幕”可以将字幕上传这样其他人用射手播放器时即可自动下载你上传的字幕人人为我我为人人! 三新电影新美剧字幕发布时间问题 看美剧的朋友应该都了解字幕是滞后资源的看电影的童鞋接触的少大都抱怨新电影没字幕主页君每次发新资源都会收到求字幕的问题深受其扰神烦啊再次科普翻译字幕的童鞋不能在没有观看电影的前提下就制作好字幕供大家使用他们也要从互联网下载电影后才能根据电影制作匹配的时间轴翻译台词最后校对字幕等经过多道程序才把字幕放到网上供大家下载而你是第一时间下载到资源可能比那些制作字幕的人还快所以下载电影后等待两三天左右或者更久(如果先前出过DVDScr等版本又恰好有字幕组或个人制作过字幕只需调时间轴匹配蓝光/高清版本即可时间就短多了)时间快慢主要基于有无字幕组(或个人)在制作字幕至于小语种字幕如日语韩语法语印度语等小语种电影制作字幕的人或小组就更少了一个字幕等!!不是所有的人都懂小语种更不是所有懂小语种的人都会去制作字幕只能等好心人或或小语种字幕组出马===================================================================== 貌似能想到的就是这样有什么问题在下面评论视情况补充。。。 (4218) Related Posts射手开源播放器SPlayer开发