0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

黑客使用零宽度空格绕过Office 365的保护

pIuy_EAQapp 来源:工程师李察 2019-01-26 16:38 次阅读

微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。

据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。

专家指出,使用这种威廉希尔官方网站 可以绕过URL信誉检查和安全链接保护。由于这些零宽度的空格不呈现,接收者无法看到URL中的随机特殊字符。

黑客利用零宽度空格将钓鱼URL从Office 365 Security和Office 365 ATP中隐藏,而后发送大量钓鱼邮件。

专家解释说,在原始HTML中,零宽度空格是数字和特殊字符的混合,这些字符随机插入URL的单词或字母之间。但在浏览器中看不见这些字符。此次事件中,黑客发送的邮件信息包括用于获取美国大通银行客户凭证的钓鱼网页的链接。

最近出现的零宽度空格攻击是baseStriker威廉希尔官方网站 和ZeroFont攻击的升级版。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21857
  • office
    +关注

    关注

    1

    文章

    109

    浏览量

    35070
  • 浏览器
    +关注

    关注

    1

    文章

    1023

    浏览量

    35336

原文标题:黑客使用零宽度空格绕过Office 365的保护

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    TPSM365R15EVM和TPSM365R15FEVM用户指南

    电子发烧友网站提供《TPSM365R15EVM和TPSM365R15FEVM用户指南.pdf》资料免费下载
    发表于 11-09 14:48 0次下载
    TPSM<b class='flag-5'>365</b>R15EVM和TPSM<b class='flag-5'>365</b>R15FEVM用户指南

    苹果修复旧款iPhone和iPad内核日漏洞

    此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
    的头像 发表于 05-14 14:06 543次阅读

    保护接地和保护的区别有哪些

    在电气安全措施中,保护接地和保护是两种常用的防护方法。它们的目的都是为了保障人身和设备的安全,但实施方式和原理有所不同。本文将详细讨论保护接地和
    的头像 发表于 05-02 11:41 1460次阅读

    保护的注意事项有哪些

    在电力系统中,保护是防止电击事故和保障电气设备安全运行的一项重要措施,能够把电气设备的金属外壳和电网的线连接,本文将介绍保护的注意
    的头像 发表于 05-02 11:06 1084次阅读
    <b class='flag-5'>保护</b>接<b class='flag-5'>零</b>的注意事项有哪些

    微软发布Office LTSC 2024商业预览版,五年长期支持计划开启

    微软称,Office LTSC 2024除具备原有Office功能外,还将引入“Microsoft 365 Apps for enterprise”中的新特性,但具体内容尚未透露。此外,该版本
    的头像 发表于 04-19 11:24 1430次阅读

    微软拟改Office家庭版为新名称

    早前,微软已将Office 365生产力套件更名为Microsoft 365,用户可选择以月费形式使用Word、Excel、PowerPoint及Outlook等应用。
    的头像 发表于 04-13 10:20 553次阅读

    微软全球范围内拆分Teams与Office产品

    微软发言人表示,“为保障客户权益,我们决定将之前仅针对欧洲用户实施的Teams从Microsoft 365Office 365中的分离操作推广至全球范围。”自即日起,用户可自行选择是否保留现有许可协议,也有权选择新产品/服务进
    的头像 发表于 04-01 16:17 421次阅读

    请求黑客帮忙

    请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
    发表于 03-09 12:05

    Embedded office发布安全插件V1.1版本!

    Embedded office很高兴地宣布安全插件V1.1版本的发布了!现在通过外部设备或不同核心架构的专门通道支持端到端受保护的安全通信。
    的头像 发表于 02-20 11:12 625次阅读

    序电流和剩余电流保护有什么区别?

    序电流和剩余电流保护有什么区别? 序电流保护和剩余电流保护是电力系统中常用的两种保护装置,它
    的头像 发表于 02-19 09:04 2379次阅读

    主变序电流保护和主变电压电流保护的区别及各自的作用

    主变序电流保护和主变电压电流保护的区别及各自的作用  主变序电流保护和主变电压电流保护是变压
    的头像 发表于 02-06 14:05 2771次阅读

    接地和接是一个概念吗?接地和接的基本目的 工作接地与保护的区别

    接地和接是一个概念吗?接地和接的基本目的 工作接地与保护的区别 保护接地与保护
    的头像 发表于 02-04 15:45 1065次阅读

    微软Office 365商业版收入增长15%,加速人工智能整合

    微软对 Office 365 的人工智能威廉希尔官方网站 整合项目已取得初步成效,许多企业、机构及个人均表示,借助这些功能大大提升了工作效率。尽管在实际执行过程中遇到很多挑战,但微软已经明确表示将继续加快改进 Office 产品的AI功能,以
    的头像 发表于 02-01 14:35 616次阅读

    线和地线连在一起为什么漏电保护器跳闸

    线和地线连接在一起会导致漏电保护器跳闸的主要原因是短路。当线与地线直接相连时,电流将通过这个连接形成一个低阻抗回路,从而绕过了电器设备。漏电保护
    的头像 发表于 01-09 09:19 4788次阅读

    序电流保护和剩余电流保护哪个好?

    序电流保护和剩余电流保护哪个好? 序电流保护和剩余电流保护是两种常见的电流
    的头像 发表于 12-25 16:02 711次阅读