黑客使用零寬度空格繞過Office 365的保護
微軟最近修復了Office 365的一個漏洞,黑客之前利用這個漏洞繞過釣魚保護,將惡意信息發送到受害者郵箱中。
據外媒報道,微軟最近修復了Office 365的一個漏洞,黑客之前利用這個漏洞繞過釣魚保護,將惡意信息發送到受害者郵箱中。該漏洞與電子郵件原始HTML中的惡意URL中使用的零寬度空格(ZWSP)有關。黑客通過分割URL的方法,使得防御系統不能檢測到惡意信息。
專家指出,使用這種技術可以繞過URL信譽檢查和安全鏈接保護。由于這些零寬度的空格不呈現,接收者無法看到URL中的隨機特殊字符。
黑客利用零寬度空格將釣魚URL從Office 365 Security和Office 365 ATP中隱藏,而后發送大量釣魚郵件。
專家解釋說,在原始HTML中,零寬度空格是數字和特殊字符的混合,這些字符隨機插入URL的單詞或字母之間。但在瀏覽器中看不見這些字符。此次事件中,黑客發送的郵件信息包括用于獲取美國大通銀行客戶憑證的釣魚網頁的鏈接。
最近出現的零寬度空格攻擊是baseStriker技術和ZeroFont攻擊的升級版。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
黑客
+關注
關注
3文章
284瀏覽量
23090 -
office
+關注
關注
1文章
110瀏覽量
35796 -
瀏覽器
+關注
關注
1文章
1043瀏覽量
37076
原文標題:黑客使用零寬度空格繞過Office 365的保護
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
磁極寬度對永磁電機性能有哪些具體影響?
磁極寬度指永磁電機轉子單個磁極在圓周方向占據的機械角度或物理尺寸,是表征磁極覆蓋范圍的關鍵參數。從磁場特性角度,其精確界定為“磁極始零點與終零點之間的角度范圍”。
探索TPSM365R3與TPSM365R6:高效同步降壓DC/DC電源模塊
探索TPSM365R3與TPSM365R6:高效同步降壓DC/DC電源模塊 在電子設計領域,電源模塊的性能和可靠性至關重要。今天,我們聚焦于德州儀器(TI)的TPSM365R3和TPSM365
探索LMG365xR035:高性能GaN FET的卓越之選
的LMG365xR035系列650V 35mΩ GaN FET,集成了柵極驅動器和保護功能,為開關模式電源轉換器帶來了新的突破。今天,我們就來深入了解一下這款產品。 文件下載: lmg3650r035.pdf 一、產品
探索LMG365xR025:650V 25mΩ GaN FET的卓越性能與應用
成為功率半導體領域的熱門選擇。德州儀器(TI)推出的LMG365xR025系列GaN FET,集成了柵極驅動器和保護功能,為開關模式電源轉換器帶來了新的突破。本文將深入探討LMG365xR025系列
Altium 365尊享客戶見面會圓滿落幕
2026年1月16日,Altium 365 尊享客戶見面會在 Altium 上海總部圓滿舉辦。本次活動以“深度傾聽客戶需求,共創貼合中國團隊的云端協同平臺”為核心,匯聚 Altium 365 尊享用戶與官方技術團隊,通過高階解決方案分享、面對面深度交流等環節,構建了技術賦
探索DS90C365A:高性能LVDS發射器的卓越之選
探索DS90C365A:高性能LVDS發射器的卓越之選 在電子設計領域,選擇合適的芯片對于實現高效、穩定的系統至關重要。今天,我們將深入探討TI公司的DS90C365A,一款+3.3V可編程LVDS
office 版本不同,到處可執行程序出錯
本帖最后由 opticalchang 于 2025-12-29 12:41 編輯
編寫程序所用的office 是2016版, 可執行程序在安裝了office 2007版本的電腦上運行時,就會出錯。在office 版本沒法更
發表于 12-29 10:32
SD-WAN如何提升企業的云辦公體驗?
在如今的企業環境中,隨著數字化辦公的普及,越來越多的企業和員工開始依賴Office 365這一云辦公工具。它作為微軟推出的一站式云辦公解決方案,集成了郵件、文件共享、即時通訊等多個辦公應用,極大
微軟科技推出Office Agent多智能體系統
今天,我們正式推出 Office Agent —— 一個基于開源技術棧、Anthropic Claude 模型,并采用全新的“TDD-品味驅動開發(Taste-Driven Development
TPSM365R6FEVM評估模塊技術解析與應用指南
Texas Instruments TPSM365R6FEVM評估板設計用于TPSM365R6直流/直流模塊。TPSM365R6同步降壓直流/直流模塊可以由高達65V寬輸入電壓驅動高達0.6A負載
TPSM365R15EVM/TPSM365R15FEVM評估模塊技術解析
Texas Instruments TPSM365R15EVM/TPSM365R15FEVM評估模塊旨在評估TPSM365R15降壓電源模塊的電氣性能。這些評估模塊包括TPSM365
Texas Instruments TLVM365R15/TLVM365R1同步降壓轉換器數據手冊
Texas Instruments TLVM365R15/TLVM365R1同步降壓轉換器是150mA或100mA、65V輸入、同步降壓直流-直流電源模塊。這些模塊在緊湊的、易于使用的3.5mm
瑞薩365 深度解讀
瑞薩365是瑞薩電子(Renesas Electronics)與Altium聯合推出的革命性電子系統設計與生命周期管理平臺,旨在通過整合硬件、軟件和開發流程,解決傳統電子設計中的碎片化問題。以下從
OPA365-EP 2.2V、50MHz 低噪聲單電源軌到軌運算放大器(增強型產品)技術手冊
OPA365 零交叉系列產品, 軌到軌, 高性能, CMOS 運行放大器,優化后用于極低電壓,單電源應用。 軌到軌輸入/輸出, 低噪音 (4.5 nV/√Hz) 和高速操作 (50-MHz 增益帶寬
TLV365 具有軌到軌輸入和輸出的、50MHz、單電源運算放大器技術手冊
TLV365 和 TLV2365 器件 (TLVx365) 是零交叉、軌到軌輸入和輸出 CMOS 運算放大器系列,針對低電壓和成本敏感型應用進行了優化。得益于低噪聲 (4.5nV/√Hz) 和高速
工商網監
評論