ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → ZeroFont网络钓鱼攻击可以绕过Office 365保护

ZeroFont网络钓鱼攻击可以绕过Office 365保护

时间:2018-06-21 00:00:00人气:作者:本站作者我要评论

ZeroFont网络钓鱼攻击可以绕过Office 365保护

ZeroFont钓鱼攻击 - 骗子正在使用一种涉及操纵字体大小以绕过Office 365保护的新技术。
根据云安全公司Avanan的说法,Office 365中的其中一种检测机制涉及自然语言处理,以识别通常用于恶意邮件的邮件内容。

例如,包含单词“Apple”或“Microsoft”的电子邮件不会从合法域发送,或者引用用户帐户,密码重置或财务请求的邮件被标记为恶意。

Avanan的专家发现了使用电子邮件的网络钓鱼活动,其中一些内容使用<span style =“FONT-SIZE:0px”>以零尺寸字体显示,因此他们将其称为ZeroFont技术 。

“最近,我们发现许多使用简单策略的网络钓鱼攻击可以通过微软的网络钓鱼扫描获得明目张胆的电子邮件欺骗。我们称之为ZeroFont的策略涉及插入字体大小为零的隐藏字词,这些字词大小对接收者来说是不可见的,以欺骗微软的自然语言处理。“ Avanan 发表的分析报告 。

该电子邮件正常显示给收件人,但微软的过滤器也能够分析字体大小为“0”的文本。

“微软无法将其识别为欺骗电子邮件,因为它无法在未仿真版本中看到”微软“这个词。实质上,ZeroFont攻击可以向反钓鱼过滤器显示一条消息,而向最终用户显示另一条消息,“Avanan的Yoav Nathaniel在一篇博客文章中表示。

自然语言处理对于防止网络钓鱼攻击至关重要,但ZeroFont等技术表明攻击者可以绕过过滤器。

过去,其他技术被设计为绕过防网络钓鱼过滤器,例如 Punycode网页仿冒攻击, baseStriker网络钓鱼攻击, Unicode网络钓鱼攻击和 十六进制逃逸角色网络钓鱼攻击。

相关文章

猜你喜欢

  • 深入解析浅谈《快3单双准确率方法》成功方案

    2022-09-28 /

  • 全网首发《快3单双大小必中方法技巧》思路汇总

    2022-09-28 /

  • 资深攻略《快3大小必中技巧》上岸方法

    2022-09-28 /

  • 【最准确的玩法】《回血上岸计划导师QQ》操作系列

    2022-09-28 /

  • 经验教程《导师一分快三计划》最新窍门

    2022-09-28 /

  • 高手教你《大小单双最安全的打法》三期必中

    2022-09-28 /

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网