ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → ZeroFont网络钓鱼攻击可以绕过Office 365保护

ZeroFont网络钓鱼攻击可以绕过Office 365保护

时间:2018-06-21 00:00:00人气:作者:本站作者我要评论

ZeroFont网络钓鱼攻击可以绕过Office 365保护

ZeroFont钓鱼攻击 - 骗子正在使用一种涉及操纵字体大小以绕过Office 365保护的新技术。
根据云安全公司Avanan的说法,Office 365中的其中一种检测机制涉及自然语言处理,以识别通常用于恶意邮件的邮件内容。

例如,包含单词“Apple”或“Microsoft”的电子邮件不会从合法域发送,或者引用用户帐户,密码重置或财务请求的邮件被标记为恶意。

Avanan的专家发现了使用电子邮件的网络钓鱼活动,其中一些内容使用<span style =“FONT-SIZE:0px”>以零尺寸字体显示,因此他们将其称为ZeroFont技术 。

“最近,我们发现许多使用简单策略的网络钓鱼攻击可以通过微软的网络钓鱼扫描获得明目张胆的电子邮件欺骗。我们称之为ZeroFont的策略涉及插入字体大小为零的隐藏字词,这些字词大小对接收者来说是不可见的,以欺骗微软的自然语言处理。“ Avanan 发表的分析报告 。

该电子邮件正常显示给收件人,但微软的过滤器也能够分析字体大小为“0”的文本。

“微软无法将其识别为欺骗电子邮件,因为它无法在未仿真版本中看到”微软“这个词。实质上,ZeroFont攻击可以向反钓鱼过滤器显示一条消息,而向最终用户显示另一条消息,“Avanan的Yoav Nathaniel在一篇博客文章中表示。

自然语言处理对于防止网络钓鱼攻击至关重要,但ZeroFont等技术表明攻击者可以绕过过滤器。

过去,其他技术被设计为绕过防网络钓鱼过滤器,例如 Punycode网页仿冒攻击, baseStriker网络钓鱼攻击, Unicode网络钓鱼攻击和 十六进制逃逸角色网络钓鱼攻击。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网