搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      黑客使用零寬度空格繞過(guò)Office 365的保護(hù)

      pIuy_EAQapp ? 來(lái)源:工程師李察 ? 2019-01-26 16:38 ? 次閱讀

      微軟最近修復(fù)了Office 365的一個(gè)漏洞,黑客之前利用這個(gè)漏洞繞過(guò)釣魚(yú)保護(hù),將惡意信息發(fā)送到受害者郵箱中。

      據(jù)外媒報(bào)道,微軟最近修復(fù)了Office 365的一個(gè)漏洞,黑客之前利用這個(gè)漏洞繞過(guò)釣魚(yú)保護(hù),將惡意信息發(fā)送到受害者郵箱中。該漏洞與電子郵件原始HTML中的惡意URL中使用的零寬度空格(ZWSP)有關(guān)。黑客通過(guò)分割URL的方法,使得防御系統(tǒng)不能檢測(cè)到惡意信息。

      專家指出,使用這種技術(shù)可以繞過(guò)URL信譽(yù)檢查和安全鏈接保護(hù)。由于這些零寬度的空格不呈現(xiàn),接收者無(wú)法看到URL中的隨機(jī)特殊字符。

      黑客利用零寬度空格將釣魚(yú)URL從Office 365 Security和Office 365 ATP中隱藏,而后發(fā)送大量釣魚(yú)郵件。

      專家解釋說(shuō),在原始HTML中,零寬度空格是數(shù)字和特殊字符的混合,這些字符隨機(jī)插入U(xiǎn)RL的單詞或字母之間。但在瀏覽器中看不見(jiàn)這些字符。此次事件中,黑客發(fā)送的郵件信息包括用于獲取美國(guó)大通銀行客戶憑證的釣魚(yú)網(wǎng)頁(yè)的鏈接。

      最近出現(xiàn)的零寬度空格攻擊是baseStriker技術(shù)和ZeroFont攻擊的升級(jí)版。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 黑客
        +關(guān)注

        關(guān)注

        3

        文章

        284

        瀏覽量

        21826
      • office
        +關(guān)注

        關(guān)注

        1

        文章

        109

        瀏覽量

        35044
      • 瀏覽器
        +關(guān)注

        關(guān)注

        1

        文章

        1009

        瀏覽量

        35231

      原文標(biāo)題:黑客使用零寬度空格繞過(guò)Office 365的保護(hù)

      文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        蘋(píng)果修復(fù)舊款iPhone和iPad內(nèi)核日漏洞

        此次更新的漏洞追蹤編號(hào)為CVE-2024-23296,存在于RTKit實(shí)時(shí)操作系統(tǒng)。據(jù)了解,已有證據(jù)顯示該漏洞已被黑客用于進(jìn)行攻擊,通過(guò)內(nèi)核讀寫(xiě)功能可繞過(guò)內(nèi)存保護(hù)機(jī)制。
        的頭像 發(fā)表于 05-14 14:06 ?487次閱讀

        保護(hù)接地和保護(hù)的區(qū)別有哪些

        在電氣安全措施中,保護(hù)接地和保護(hù)是兩種常用的防護(hù)方法。它們的目的都是為了保障人身和設(shè)備的安全,但實(shí)施方式和原理有所不同。本文將詳細(xì)討論保護(hù)接地和
        的頭像 發(fā)表于 05-02 11:41 ?1323次閱讀

        保護(hù)的注意事項(xiàng)有哪些

        在電力系統(tǒng)中,保護(hù)是防止電擊事故和保障電氣設(shè)備安全運(yùn)行的一項(xiàng)重要措施,能夠把電氣設(shè)備的金屬外殼和電網(wǎng)的線連接,本文將介紹保護(hù)的注意
        的頭像 發(fā)表于 05-02 11:06 ?900次閱讀
        <b class='flag-5'>保護(hù)</b>接<b class='flag-5'>零</b>的注意事項(xiàng)有哪些

        微軟發(fā)布Office LTSC 2024商業(yè)預(yù)覽版,五年長(zhǎng)期支持計(jì)劃開(kāi)啟

        微軟稱,Office LTSC 2024除具備原有Office功能外,還將引入“Microsoft 365 Apps for enterprise”中的新特性,但具體內(nèi)容尚未透露。此外,該版本
        的頭像 發(fā)表于 04-19 11:24 ?1307次閱讀

        微軟擬改Office家庭版為新名稱

        早前,微軟已將Office 365生產(chǎn)力套件更名為Microsoft 365,用戶可選擇以月費(fèi)形式使用Word、Excel、PowerPoint及Outlook等應(yīng)用。
        的頭像 發(fā)表于 04-13 10:20 ?512次閱讀

        微軟全球范圍內(nèi)拆分Teams與Office產(chǎn)品

        微軟發(fā)言人表示,“為保障客戶權(quán)益,我們決定將之前僅針對(duì)歐洲用戶實(shí)施的Teams從Microsoft 365Office 365中的分離操作推廣至全球范圍。”自即日起,用戶可自行選擇是否保留現(xiàn)有許可協(xié)議,也有權(quán)選擇新產(chǎn)品/服務(wù)進(jìn)
        的頭像 發(fā)表于 04-01 16:17 ?385次閱讀

        接地和接是一個(gè)概念嗎?接地和接的基本目的 工作接地與保護(hù)的區(qū)別

        接地和接是一個(gè)概念嗎?接地和接的基本目的 工作接地與保護(hù)的區(qū)別 保護(hù)接地與保護(hù)
        的頭像 發(fā)表于 02-04 15:45 ?884次閱讀

        微軟Office 365商業(yè)版收入增長(zhǎng)15%,加速人工智能整合

        微軟對(duì) Office 365 的人工智能技術(shù)整合項(xiàng)目已取得初步成效,許多企業(yè)、機(jī)構(gòu)及個(gè)人均表示,借助這些功能大大提升了工作效率。盡管在實(shí)際執(zhí)行過(guò)程中遇到很多挑戰(zhàn),但微軟已經(jīng)明確表示將繼續(xù)加快改進(jìn) Office 產(chǎn)品的AI功能,以
        的頭像 發(fā)表于 02-01 14:35 ?558次閱讀

        線和地線連在一起為什么漏電保護(hù)器跳閘

        線和地線連接在一起會(huì)導(dǎo)致漏電保護(hù)器跳閘的主要原因是短路。當(dāng)線與地線直接相連時(shí),電流將通過(guò)這個(gè)連接形成一個(gè)低阻抗回路,從而繞過(guò)了電器設(shè)備。漏電保護(hù)
        的頭像 發(fā)表于 01-09 09:19 ?4255次閱讀

        序電流保護(hù)和剩余電流保護(hù)哪個(gè)好?

        序電流保護(hù)和剩余電流保護(hù)哪個(gè)好? 序電流保護(hù)和剩余電流保護(hù)是兩種常見(jiàn)的電流
        的頭像 發(fā)表于 12-25 16:02 ?618次閱讀

        保護(hù)的優(yōu)點(diǎn)有哪些?

        保護(hù)是一種利用序電流、序電壓和序功率來(lái)構(gòu)成保護(hù)接地短路的繼電
        的頭像 發(fā)表于 12-13 11:45 ?1627次閱讀

        c語(yǔ)言printf輸出空格間隔

        C語(yǔ)言中,需要在printf輸出中添加空格間隔可以通過(guò)多種方式實(shí)現(xiàn)。這個(gè)空格間隔可以用于對(duì)輸出進(jìn)行格式化使其更加易讀、美觀。在接下來(lái)的文章中,我將詳細(xì)介紹如何使用空格來(lái)間隔輸出以及如何控制輸出的對(duì)齊
        的頭像 發(fā)表于 11-24 09:56 ?6069次閱讀

        print輸出如何不帶空格

        在Python中,print函數(shù)默認(rèn)會(huì)在各個(gè)參數(shù)之間添加空格進(jìn)行分隔。如果你想要讓print函數(shù)輸出的內(nèi)容不帶空格,可以使用sep參數(shù)來(lái)自定義分隔符。 sep參數(shù)是print函數(shù)的一個(gè)可選參數(shù),用于
        的頭像 發(fā)表于 11-24 09:53 ?1908次閱讀

        python中如何用空格分隔

        在Python中,可以使用空格來(lái)分隔不同的元素,如變量、操作符、函數(shù)參數(shù)等。以下是一些常見(jiàn)的用法: 變量賦值:使用空格將變量名和賦值操作符等分開(kāi)。 x = 10 name = "John Doe
        的頭像 發(fā)表于 11-24 09:51 ?3382次閱讀

        何謂保護(hù)?有什么優(yōu)點(diǎn)?保護(hù)保護(hù)接地區(qū)別

        何謂保護(hù)?有什么優(yōu)點(diǎn)?保護(hù)保護(hù)接地區(qū)別? 保護(hù)
        的頭像 發(fā)表于 11-20 14:55 ?3623次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app