搜索历史

清空
搜索热词
      0
      • 聊天消息
      • 系统消息
      • 评论与回复
      查看更多
      查看更多
      查看更多
      VIP于 到期 续费
      登录后你可以
      • 下载海量资料
      • 学习在线课程
      • 观看技术视频
      • 写文章/发帖/加入社区
      会员中心
      创作中心
      发布
      创作活动

      完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

      3天内不再提示

      黑客使用零宽度空格绕过Office 365的保护

      pIuy_EAQapp 来源:工程师李察 2019-01-26 16:38 次阅读

      微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。

      据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。

      专家指出,使用这种技术可以绕过URL信誉检查和安全链接保护。由于这些零宽度的空格不呈现,接收者无法看到URL中的随机特殊字符。

      黑客利用零宽度空格将钓鱼URL从Office 365 Security和Office 365 ATP中隐藏,而后发送大量钓鱼邮件。

      专家解释说,在原始HTML中,零宽度空格是数字和特殊字符的混合,这些字符随机插入URL的单词或字母之间。但在浏览器中看不见这些字符。此次事件中,黑客发送的邮件信息包括用于获取美国大通银行客户凭证的钓鱼网页的链接。

      最近出现的零宽度空格攻击是baseStriker技术和ZeroFont攻击的升级版。

      声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
      • 黑客
        黑客
        +关注

        关注

        3

        文章

        284

        浏览量

        21945
      • office
        office
        +关注

        关注

        1

        文章

        109

        浏览量

        35116
      • 浏览器
        浏览器
        +关注

        关注

        1

        文章

        1036

        浏览量

        35594

      原文标题:黑客使用零宽度空格绕过Office 365的保护

      文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

      收藏 人收藏

        评论

        相关推荐

        TPSM365R15EVM和TPSM365R15FEVM用户指南

        电子发烧友网站提供《TPSM365R15EVM和TPSM365R15FEVM用户指南.pdf》资料免费下载
        发表于 11-09 14:48 0次下载
        TPSM<b class='flag-5'>365</b>R15EVM和TPSM<b class='flag-5'>365</b>R15FEVM用户指南

        保护技术介绍与注意事项

        保护技术通过将电气设备的金属外壳与电网的线相连接,以此作为保障人身安全的重要电力安全措施。 在多相制交流电力系统中,星形连接的绕组的中性点被直接接地,使其与大地等电位,即为电位
        的头像 发表于 08-15 11:01 1075次阅读
        <b class='flag-5'>保护</b>接<b class='flag-5'>零</b>技术介绍与注意事项

        三段式序电流保护指哪三段

        三段式序电流保护是一种广泛应用于电力系统中的保护方式,主要用于保护电力线路、变压器等设备免受序电流故障的影响。它由三部分组成,分别是
        的头像 发表于 08-05 10:29 2350次阅读

        序电流保护的基本原理、整定方法及整定值的设置

        序电流保护是一种用于检测和保护电力系统中接地故障的保护方式。它通过检测三相电流的矢量和,当其不为时,即表明系统中存在接地故障。 一、
        的头像 发表于 07-25 16:11 8223次阅读

        10kV序电流保护的定值设置方法

        10kV序电流保护是电力系统中一种重要的保护方式,主要用于检测和保护电力系统中的接地故障。在10kV配电系统中,序电流
        的头像 发表于 07-25 16:09 4971次阅读

        苹果修复旧款iPhone和iPad内核日漏洞

        此次更新的漏洞追踪编号为CVE-2024-23296,存在于RTKit实时操作系统。据了解,已有证据显示该漏洞已被黑客用于进行攻击,通过内核读写功能可绕过内存保护机制。
        的头像 发表于 05-14 14:06 635次阅读

        保护接地和保护的区别有哪些

        在电气安全措施中,保护接地和保护是两种常用的防护方法。它们的目的都是为了保障人身和设备的安全,但实施方式和原理有所不同。本文将详细讨论保护接地和
        的头像 发表于 05-02 11:41 1778次阅读

        保护的注意事项有哪些

        在电力系统中,保护是防止电击事故和保障电气设备安全运行的一项重要措施,能够把电气设备的金属外壳和电网的线连接,本文将介绍保护的注意
        的头像 发表于 05-02 11:06 1337次阅读
        <b class='flag-5'>保护</b>接<b class='flag-5'>零</b>的注意事项有哪些

        微软发布Office LTSC 2024商业预览版,五年长期支持计划开启

        微软称,Office LTSC 2024除具备原有Office功能外,还将引入“Microsoft 365 Apps for enterprise”中的新特性,但具体内容尚未透露。此外,该版本
        的头像 发表于 04-19 11:24 1610次阅读

        微软拟改Office家庭版为新名称

        早前,微软已将Office 365生产力套件更名为Microsoft 365,用户可选择以月费形式使用Word、Excel、PowerPoint及Outlook等应用。
        的头像 发表于 04-13 10:20 623次阅读

        微软全球范围内拆分Teams与Office产品

        微软发言人表示,“为保障客户权益,我们决定将之前仅针对欧洲用户实施的Teams从Microsoft 365Office 365中的分离操作推广至全球范围。”自即日起,用户可自行选择是否保留现有许可协议,也有权选择新产品/服务进
        的头像 发表于 04-01 16:17 497次阅读

        请求黑客帮忙

        请问这里有没有可以帮我恢复之前已删除的微信聊天记录黑客高手啊?
        发表于 03-09 12:05

        微软发布金融聊天机器人,定价尚无确切消息

        在此之前,微软已推出两款相对应的产品——适用于Office应用及Outlook邮箱的Office 365 Copilot,以及专为销售人员设计的Copilot for Sales,用以协助撰写电子邮件和收集客户信息等。
        的头像 发表于 03-01 09:08 587次阅读

        Embedded office发布安全插件V1.1版本!

        Embedded office很高兴地宣布安全插件V1.1版本的发布了!现在通过外部设备或不同核心架构的专门通道支持端到端受保护的安全通信。
        的头像 发表于 02-20 11:12 688次阅读

        序电流和剩余电流保护有什么区别?

        序电流和剩余电流保护有什么区别? 序电流保护和剩余电流保护是电力系统中常用的两种保护装置,它
        的头像 发表于 02-19 09:04 2659次阅读
        华秋(原“华强聚丰”):
        电子发烧友
        华秋开发
        华秋电路(原"华强PCB")
        华秋商城(原"华强芯城")
        华秋智造
        My ElecFans
        APP
        网站地图
        设计技术
        可编程逻辑
        电源/新能源
        MEMS/传感技术
        测量仪表
        嵌入式技术
        制造/封装
        模拟技术
        RF/无线
        接口/总线/驱动
        处理器/DSP
        EDA/IC设计
        存储技术
        光电显示
        EMC/EMI设计
        连接器
        行业应用
        LEDs
        汽车电子
        音视频及家电
        通信网络
        医疗电子
        人工智能
        虚拟现实
        可穿戴设备
        机器人
        安全设备/系统
        军用/航空电子
        移动通信
        工业控制
        便携设备
        触控感测
        物联网
        智能电网
        区块链
        新科技
        特色内容
        专栏推荐
        学院
        设计资源
        设计技术
        电子百科
        电子视频
        元器件知识
        工具箱
        VIP会员
        最新技术文章
        社区
        小组
        论坛
        问答
        评测试用
        企业服务
        产品
        资料
        文章
        方案
        企业
        供应链服务
        硬件开发
        华秋电路
        华秋商城
        华秋智造
        nextPCB
        BOM配单
        媒体服务
        网站广告
        在线研讨会
        活动策划
        新闻发布
        新品发布
        小测验
        设计大赛
        华秋
        关于我们
        投资关系
        新闻动态
        加入我们
        联系我们
        举报投诉
        社交网络
        微博
        移动端
        发烧友APP
        硬声APP
        WAP
        联系我们
        广告合作
        王婉珠:wangwanzhu@elecfans.com
        内容合作
        黄晶晶:huangjingjing@elecfans.com
        内容合作(海外)
        张迎辉:mikezhang@elecfans.com
        供应链服务 PCB/IC/PCBA
        江良华:lanhu@huaqiu.com
        投资合作
        曾海银:zenghaiyin@huaqiu.com
        社区合作
        刘勇:liuyong@huaqiu.com

        • 关注我们的微信

          关注我们的微信

        • 下载发烧友APP

          下载发烧友APP

        • 电子发烧友观察

          电子发烧友观察
        华秋发烧友
        电子工程师社区
        华秋电路
        1-32层PCB打样·中小批量
        华秋商城
        元器件现货·全球代购·SmartBOM
        华秋智造
        SMT贴片·PCBA加工
        NextPCB
        PCB Manufacturer

        版权所有 © 湖南华秋数字科技有限公司

        长沙市望城经济技术开发区航空路6号手机智能终端产业园2号厂房3层(0731-88081133)

        电子发烧友 (电路图) 湘公网安备43011202000918 工商网监认证工商网监 湘ICP备2023018690号-1