黑客使用零宽度空格绕过Office 365的保护
微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。
据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。
专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。由于这些零宽度的空格不呈现,接收者无法看到URL中的随机特殊字符。
黑客利用零宽度空格将钓鱼URL从Office 365 Security和Office 365 ATP中隐藏,而后发送大量钓鱼邮件。
专家解释说,在原始HTML中,零宽度空格是数字和特殊字符的混合,这些字符随机插入URL的单词或字母之间。但在浏览器中看不见这些字符。此次事件中,黑客发送的邮件信息包括用于获取美国大通银行客户凭证的钓鱼网页的链接。
最近出现的零宽度空格攻击是baseStriker技术和ZeroFont攻击的升级版。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
黑客
+关注
关注
3文章
284浏览量
22968 -
office
+关注
关注
1文章
110浏览量
35726 -
浏览器
+关注
关注
1文章
1042浏览量
36909
原文标题:黑客使用零宽度空格绕过Office 365的保护
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
SD-WAN如何提升企业的云办公体验?
在如今的企业环境中,随着数字化办公的普及,越来越多的企业和员工开始依赖Office 365这一云办公工具。它作为微软推出的一站式云办公解决方案,集成了邮件、文件共享、即时通讯等多个办公应用,极大
微软科技推出Office Agent多智能体系统
今天,我们正式推出 Office Agent —— 一个基于开源技术栈、Anthropic Claude 模型,并采用全新的“TDD-品味驱动开发(Taste-Driven Development
TPSM365R6FEVM评估模块技术解析与应用指南
Texas Instruments TPSM365R6FEVM评估板设计用于TPSM365R6直流/直流模块。TPSM365R6同步降压直流/直流模块可以由高达65V宽输入电压驱动高达0.6A负载
TPSM365R15EVM/TPSM365R15FEVM评估模块技术解析
Texas Instruments TPSM365R15EVM/TPSM365R15FEVM评估模块旨在评估TPSM365R15降压电源模块的电气性能。这些评估模块包括TPSM365
Texas Instruments TLVM365R15/TLVM365R1同步降压转换器数据手册
Texas Instruments TLVM365R15/TLVM365R1同步降压转换器是150mA或100mA、65V输入、同步降压直流-直流电源模块。这些模块在紧凑的、易于使用的3.5mm
瑞萨365 深度解读
瑞萨365是瑞萨电子(Renesas Electronics)与Altium联合推出的革命性电子系统设计与生命周期管理平台,旨在通过整合硬件、软件和开发流程,解决传统电子设计中的碎片化问题。以下从
OPA365-EP 2.2V、50MHz 低噪声单电源轨到轨运算放大器(增强型产品)技术手册
OPA365 零交叉系列产品, 轨到轨, 高性能, CMOS 运行放大器,优化后用于极低电压,单电源应用。 轨到轨输入/输出, 低噪音 (4.5 nV/√Hz) 和高速操作 (50-MHz 增益带宽
TLV365 具有轨到轨输入和输出的、50MHz、单电源运算放大器技术手册
TLV365 和 TLV2365 器件 (TLVx365) 是零交叉、轨到轨输入和输出 CMOS 运算放大器系列,针对低电压和成本敏感型应用进行了优化。得益于低噪声 (4.5nV/√Hz) 和高速
揭秘PCB走线宽度计算:原理、方法与实战技巧
一站式PCBA智造厂家今天为大家讲讲PCB设计中的走线宽度如何计算?PCB设计走线宽度计算的原理和方法。在PCB设计过程中,走线宽度的计算和合理的布局是确保电路功能性、可靠性和可制造性的关键环节
LMG3650R025 650V 25mΩ TOLL 封装 GaN FET,集成驱动器、保护和零电压检测介绍
LMG365xR025 GaN FET 具有集成驱动器和保护功能,针对开关模式电源转换器,使设计人员能够将功率密度和效率提升到新的水平。
74HC365-Q100;74HCT365-Q100缓冲器/线路驱动器规格书
电子发烧友网站提供《74HC365-Q100;74HCT365-Q100缓冲器/线路驱动器规格书.pdf》资料免费下载
发表于 02-07 15:35
•0次下载
74HC365;74HCT365六路缓冲器/线路驱动器规格书
电子发烧友网站提供《74HC365;74HCT365六路缓冲器/线路驱动器规格书.pdf》资料免费下载
发表于 02-07 14:27
•0次下载
DS90C365干扰怎么去除?
DS90C365干扰怎么去除? 只要DS90C365一工作,USB HUB就没自动降速到低速设备,摄像头没法打开。我已将把DS90C365移开,单它好像还是会通过排线串扰HUB那,把排线割成1条条的,明显可以工作几分钟,各位专
发表于 01-24 06:22
HDJB-9000合并单元数模一体继电保护综合测试系统做方向零序过流方法
1.1.1.方向零序过流概述方向零序过流保护主要用于对零序过电流继电器和方向继电器进行测试。包含以下三种测试模块:定点试验:用于校验定时限以及速断零
Labview文件路径中空格变成问号导致文件无法打开
*附件:Test.zip使用Labview加载外部文件时,由于文件名的编码规则与labview默认编码规则不一致,如果路径中带有空格会导致空格被labview识别为问号,导致文件无法不打开。
已尝试
发表于 12-16 10:24
工商网监
评论