GitHub 热榜：一款让黑客们都爱不释手的开源工具！

来自量子位明明下载的是一张图片，只需修改后缀名，图片就变成了一首歌，一串 Python 代码？国外黑客 David Buchanan 利用 Twitter 的漏洞，可以用图片伪装的方式传输一份 “加密” 文件，前提是不超过 3MB。他成功把这种藏匿文件的 GitHub 源代码压缩到图片中。现在你只要去他的 Twitter，把这张图片下载下来，并将文件后缀名从.png 修改为.zip，即可解压为 Github 代码。（注：亲测 Mac 自带解压工具报错，第三方工具可正常解压。）对于有十几年网龄的老网民来说，这并不是一项新技术。早年就有人将文本文件或种子文件藏匿在 jpg 图片中。这种方法的特点在于，把文件打包到图片中并不影响正常显示，但一般来说文件大小不过几十 KB。随着网络发展，越来越多的平台允许用 ………………………………