黑客使用零宽度空格绕过Office 365的保护
微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。
据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。
专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。由于这些零宽度的空格不呈现,接收者无法看到URL中的随机特殊字符。
黑客利用零宽度空格将钓鱼URL从Office 365 Security和Office 365 ATP中隐藏,而后发送大量钓鱼邮件。
专家解释说,在原始HTML中,零宽度空格是数字和特殊字符的混合,这些字符随机插入URL的单词或字母之间。但在浏览器中看不见这些字符。此次事件中,黑客发送的邮件信息包括用于获取美国大通银行客户凭证的钓鱼网页的链接。
最近出现的零宽度空格攻击是baseStriker技术和ZeroFont攻击的升级版。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
黑客
+关注
关注
3文章
284浏览量
23167 -
office
+关注
关注
1文章
110浏览量
35871 -
浏览器
+关注
关注
1文章
1043浏览量
37213
原文标题:黑客使用零宽度空格绕过Office 365的保护
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
探索HMC365S8G/365S8GE:高性能SMT GaAs HBT MMIC分频器
探索HMC365S8G/365S8GE:高性能SMT GaAs HBT MMIC分频器 在电子工程领域,频率分频器和探测器是众多系统中不可或缺的关键组件。今天,我们将深入探讨一款性能卓越的产品
探索HMC365S8G/365S8GE:高性能4分频器的技术剖析
探索HMC365S8G/365S8GE:高性能4分频器的技术剖析 在电子工程领域,频率分频器是实现信号处理和频率合成的关键组件。今天,我们来深入了解一款出色的4分频器——HMC365
Office 365云计算系列视频课程:实用指南
未来企业高效运转核心:Office 365 云计算深度应用 站在2026年的商业环境中,企业数字化转型的口号早已不再新鲜,但真正能够驾驭数字化工具并实现效能跃迁的组织依然是凤毛麟角。Office
磁极宽度对永磁电机性能有哪些具体影响?
磁极宽度指永磁电机转子单个磁极在圆周方向占据的机械角度或物理尺寸,是表征磁极覆盖范围的关键参数。从磁场特性角度,其精确界定为“磁极始零点与终零点之间的角度范围”。
探索TPSM365R3与TPSM365R6:高效同步降压DC/DC电源模块
探索TPSM365R3与TPSM365R6:高效同步降压DC/DC电源模块 在电子设计领域,电源模块的性能和可靠性至关重要。今天,我们聚焦于德州仪器(TI)的TPSM365R3和TPSM365
探索LMG365xR035:高性能GaN FET的卓越之选
的LMG365xR035系列650V 35mΩ GaN FET,集成了栅极驱动器和保护功能,为开关模式电源转换器带来了新的突破。今天,我们就来深入了解一下这款产品。 文件下载: lmg3650r035.pdf 一、产品
探索LMG365xR025:650V 25mΩ GaN FET的卓越性能与应用
成为功率半导体领域的热门选择。德州仪器(TI)推出的LMG365xR025系列GaN FET,集成了栅极驱动器和保护功能,为开关模式电源转换器带来了新的突破。本文将深入探讨LMG365xR025系列
Altium 365尊享客户见面会圆满落幕
2026年1月16日,Altium 365 尊享客户见面会在 Altium 上海总部圆满举办。本次活动以“深度倾听客户需求,共创贴合中国团队的云端协同平台”为核心,汇聚 Altium 365 尊享用户与官方技术团队,通过高阶解决方案分享、面对面深度交流等环节,构建了技术赋
office 版本不同,到处可执行程序出错
本帖最后由 opticalchang 于 2025-12-29 12:41 编辑
编写程序所用的office 是2016版, 可执行程序在安装了office 2007版本的电脑上运行时,就会出错。在office 版本没法更
发表于 12-29 10:32
SD-WAN如何提升企业的云办公体验?
在如今的企业环境中,随着数字化办公的普及,越来越多的企业和员工开始依赖Office 365这一云办公工具。它作为微软推出的一站式云办公解决方案,集成了邮件、文件共享、即时通讯等多个办公应用,极大
微软科技推出Office Agent多智能体系统
今天,我们正式推出 Office Agent —— 一个基于开源技术栈、Anthropic Claude 模型,并采用全新的“TDD-品味驱动开发(Taste-Driven Development
TPSM365R6FEVM评估模块技术解析与应用指南
Texas Instruments TPSM365R6FEVM评估板设计用于TPSM365R6直流/直流模块。TPSM365R6同步降压直流/直流模块可以由高达65V宽输入电压驱动高达0.6A负载
TPSM365R15EVM/TPSM365R15FEVM评估模块技术解析
Texas Instruments TPSM365R15EVM/TPSM365R15FEVM评估模块旨在评估TPSM365R15降压电源模块的电气性能。这些评估模块包括TPSM365
Texas Instruments TLVM365R15/TLVM365R1同步降压转换器数据手册
Texas Instruments TLVM365R15/TLVM365R1同步降压转换器是150mA或100mA、65V输入、同步降压直流-直流电源模块。这些模块在紧凑的、易于使用的3.5mm
瑞萨365 深度解读
瑞萨365是瑞萨电子(Renesas Electronics)与Altium联合推出的革命性电子系统设计与生命周期管理平台,旨在通过整合硬件、软件和开发流程,解决传统电子设计中的碎片化问题。以下从
评论