文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

AI代理“自己学会钓鱼”?研究揭示新型自主化网络攻击风险

——从搜集目标背景、撰写个性化诱饵邮件,到发送消息、分析回复,甚至根据反馈优化下一轮话术。...在近期实验中,研究人员向一个接入Outlook邮箱、浏览器插件和文档API的通用AI代理下达模糊指令:“获取某公司员工的联系方式”。...代理随即启动多步操作:通过搜索引擎查找该公司官网与新闻稿;访问其LinkedIn页面,提取员工姓名与职位;调用邮箱历史记录,模仿过往沟通风格撰写邮件;自动发送“合作邀请”并附带伪装成PDF的钓鱼链接;若收到回复...AI代理依赖“工具库”完成操作,如发邮件、读日历、调用API。若攻击者篡改其中一个工具(如替换合法邮件发送模块为恶意版本),整个代理行为将被操控。三是权限过度授予。...在Google Account或Microsoft账户中查看已授权应用,及时撤销不再使用的AI工具;启用硬件密钥与登录告警。即便AI代理被攻破,FIDO2安全密钥仍能守住最后一道防线。

23210

深入探究电子邮件三大协议

IMAP 也负责邮件的接收,它提供了更灵活的邮件管理功能,用户可以在多个设备上同步邮件状态,并且邮件始终保存在服务器上,方便随时访问和管理。...邮件传输 身份验证(如有需要):客户端发送 AUTH 命令,并按照服务器返回的支持方法将所需内容编码后发送回服务器。服务器对客户端提供的凭据进行验证,根据验证是否通过来判断是否允许继续发送邮件。...标记状态:客户端使用 FLAGS 命令标记邮件为已读、未读、重要等状态,服务器根据命令实时更新邮件的状态标志。...5.1.2 POP 与 IMAP 的区别 POP 协议在客户端操作邮件时,如移动邮件或标记已读,这些更改不会同步到服务器。...例如,在电脑查看了一封邮件并标记为已读,在手机上也会同步显示为已读状态,避免在重复内容上浪费时间,提高工作效率。 **移动办公:**在移动办公或出差时,POP 协议的离线访问功能具有一定优势。

3.6K21
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    IC设计中值得解决的小问题(三)

    曾经看到过不少资深的工程师和管理者的 Outlook 界面,一直保持着原生态的默认界面,而存放接收邮件的唯一文件夹——收件箱里常年累积着几百封未读邮件。...减小标记为已读的时间,可以快速归档一些不重要的通知类邮件 签名档加上自己的电话分机和手机号码,方便别人更快的找到自己,撰写和回复的签名档都加 为每个项目创建独立的文件夹,并创建一些邮件规则自动把某些不重要的邮件放到对应的文件夹...,降低收件箱中的邮件数量 每个项目文件夹下可以分别创建多个子文件夹 所有邮件包括自己创建的文件夹尽量放在服务器上,而不是本地,以方便移动端 Outlook 随时搜索历史邮件 随时删除没有保存价值、重复的邮件...使用高级搜索找到特定的历史邮件 MS Word 表格中首字母大写的问题 IC 设计工作中,撰写文档是非常重要的一项工作。...很多同学其实不太注意这个问题:大写就大写了,别的工程师在阅读过程中,会在大脑中再自动纠回来。 严谨起见,文档中的端口名字和代码中的端口名字应该严格一致。

    1.2K10

    个人永久性免费-Excel催化剂功能第84波-批量提取OUTLOOK邮件附件

    例如:企业内某人A要求公司内多个人根据某个下发的Excel表单,进行数据填报后,重新通过邮件的方式向某人A发送带填报表单附件的邮件。...一般来说,起码的邮件规范是需要在邮件标题上填写下自己的姓名、工号之类的标识符,方便从邮件标题上即可统计到这是谁发来的邮件,并且的邮件附件中,也应该需要在文件名上带上发送者的姓名、工号等标识。...、工作表保护增强)、表单分发(批量发送邮件)、表单填报(智能提示、数据有效性增强)、表单采集(引篇批量提取附件)、表单汇总合并(报表样式转标准数据源)、数据存储(数据库功能辅助)、数据分析(PowerBI...搜索文件夹是指OUTLOOK中的文件夹邮件分类,分了三大类,可实现在特定的文件夹内进行搜索,此搜索甚至不局限于收件箱的搜索,可以在任意定义好的文件夹内如:收件箱、发件箱、删除邮件、草稿等。...附件内容已下载成功 步骤三:点击【导出附件邮件清单】按钮,导出附件对应的邮件信息 在第二步骤中,若有任何问题条件设置等错误,可随时点击【中止】按钮,中止此次的遍历下载操作。

    2.5K40

    邮件加密方法有哪些?分享3种邮件加密方法,一分钟学会

    二、3种简单邮件加密方法方法1:使用邮件客户端内置加密功能(以Outlook为例)适用场景:发送敏感文件或需长期存档的邮件。操作步骤:打开Outlook,点击“新建邮件”撰写内容。...邮件加密(文件透明加密)软件的邮件加密功能基于文件透明加密技术,确保企业敏感文件在存储和传输过程中的安全。...当用户通过邮件发送已加密文件时,必须先在受控环境下解密,否则收件人将无法正常打开,出现乱码或报错。该机制保障了即使文件外泄,也无法被非授权人员查看,实现端到端的数据保护。2....此功能适用于频繁与固定合作伙伴交换文件的场景,避免反复手动解密的繁琐操作,兼顾安全与便捷。3. 禁止邮件附件发送软件提供严格的外发管控策略,可禁止用户通过邮件客户端或网页邮箱发送任何附件。...登录账号,点击“撰写邮件”输入内容。启用加密:在收件人栏输入对方ProtonMail邮箱,系统自动启用端到端加密。

    41610

    SVG文件中的隐蔽威胁:电子邮件钓鱼攻击的新载体分析

    尽管W3C规范明确指出SVG文档可包含交互式内容,但在实际部署中,许多邮件客户端(如Outlook Web、Apple Mail、Gmail网页版)在解析SVG附件时仍会触发浏览器级渲染引擎,从而执行其中嵌入的脚本...恶意载荷嵌入:在SVG中插入JavaScript代码,用于动态生成钓鱼表单或发起隐蔽请求。邮件投递:通过SMTP服务器发送含SVG附件的邮件,主题常伪装为“重要更新”“账户验证”等。...自动触发:用户打开邮件时,邮件客户端渲染SVG,脚本自动执行。数据窃取:用户在伪造表单中输入凭证,数据经Base64编码后通过Image Beacon或Fetch API外传至攻击者控制服务器。...4.2 邮件客户端的不一致处理不同客户端对SVG的支持与限制差异显著:客户端是否渲染SVG是否执行脚本备注Gmail (Web)否(转为PNG预览)否较安全Outlook Web是是(部分版本)高风险Apple...行为沙箱增强:在沙箱中启用完整浏览器环境,模拟用户打开邮件的行为,监控是否有网络外联或DOM篡改。

    22910

    云邮箱钓鱼攻击趋势与企业防御体系重构

    例如,针对Outlook用户的钓鱼邮件常包含以下特征:主题行:“您的邮件已被隔离 – 需要您确认释放”正文引用Microsoft Defender for Office 365的真实隔离策略编号按钮样式复刻...(2)线程劫持(Thread Hijacking):攻击者监听公开论坛或GitHub Issue中企业员工的邮件地址,随后伪造同一邮件主题下的回复,插入钓鱼链接。...典型流程如下:用户在钓鱼页面输入凭据;攻击脚本实时将凭据转发至真实登录接口,完成身份验证;获取有效的会话Cookie或OAuth 2.0访问令牌;直接注入浏览器或API调用,绕过MFA校验。...;动态内容:钓鱼页面通过JavaScript延迟加载恶意表单,规避静态扫描;平台内嵌链接:如Google Docs共享链接本身合法,但目标文档含诱导性文本,网关难以判定意图。...例如,每月向员工发送定制化钓鱼演练邮件,内容涵盖“隔离释放”“合规更新”等高危场景,并统计点击率以评估培训效果。

    22710

    假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

    以下是其典型攻击流程与关键技术环节:阶段1:初始投递(Initial Delivery)攻击者通过僵尸网络或购买的邮件列表发送海量钓鱼邮件。...URL信誉分析:实时扫描邮件中链接是否指向已知钓鱼域名(集成VirusTotal、Cisco Talos等情报源)。...沙箱附件分析:对.docm、.xlsm等宏文档在隔离环境中执行,观察是否尝试外联或写注册表。...对此,芦笛呼吁SaaS厂商承担更多责任:“除了加强自身域名保护(如BIMI标准),还应提供‘文档真实性验证API’,允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”...从养成“手动输入官网”的小习惯,到企业部署智能邮件网关,每一道防线都在为数字生活筑起护城河。正如芦笛所言:“安全不是一场冲刺,而是一场马拉松。攻击者可以失败一千次,但你只需失误一次。

    15910

    Outlook Webmail使用方法

    Outlook Webmail是微软提供的一种基于web的电子邮件服务,为用户提供了方便快捷的收发邮件体验。...首先,在浏览器中输入Outlook Webmail的网址,通常为https://outlook.live.com。2. 在登录页面中输入您的邮箱地址和密码,然后点击“登录”按钮。查看收件箱1....成功登录后,您将进入Outlook Webmail的主页面,点击左侧菜单栏的“Inbox”即可查看收件箱。2. 在收件箱中,您可以看到收到的邮件列表,点击邮件主题即可查看邮件内容。发送邮件1....点击页面右上角的“New message”按钮,开始撰写新邮件。2. 在弹出的新邮件窗口中,填写收件人邮箱地址、邮件主题和邮件内容。3. 完成邮件撰写后,点击窗口底部的“Send”按钮即可发送邮件。...在日历页面中,可以查看日历并添加新的日程安排,点击“New event”按钮即可添加新的日程安排。

    1.8K10

    你的Outlook真的安全?一条恶意规则远程攻陷你的工作站!

    简介 在Outlook中设定一条规则,只要满足相应的条件,就能在接收邮件和发送邮件的时候执行某些操作。比如说,将来自某些特定联系人的邮件进行分类,或者如果邮件标题包含某个关键词,则对邮件进行标注。...所以在运行XRulez.exe之前,首先就要明确版本是否正确。这样XRulez才能正确运行,否则,可能会弹框提示“MAPI无法找到Outlook客户端”。...; 我们可以正常发送邮件到目标Exchange账号。...(来源:维基百科) MAPI可提供非托管式地访问一个用户邮箱中的文件夹和表格的功能,它可以做各种有趣的事情,比如说阅读电子邮件、修改预约以及创建规则!...回首之前导入.msg文件的这种方法,我在表中创建一个空白的邮件,将文件中的属性(包括PR_PROVIDER_DATA)导入到一个数组中,再从数组中把文件属性复制到空白的邮件当中,而不是在规则表中添加一行

    3.8K70

    office2010软件下载安装教程--office全版本软件安装包office软件哪个版本好用

    在Microsoft Office中,可以使用Outlook应用程序进行邮件管理。...添加电子邮件帐户:在Outlook中,可以添加多个电子邮件帐户,例如Gmail、Outlook.com、Exchange等。单击“文件”选项卡,然后选择“添加帐户”来添加新的电子邮件帐户。...接收和发送邮件:在Outlook中,可以使用“收件箱”文件夹来接收和查看所有收到的电子邮件。可以使用“发送邮件”按钮来编写和发送新邮件。...设置规则:Outlook的规则功能可以自动执行一系列操作,例如将特定类型的邮件移动到指定的文件夹中,或将来自特定发件人的邮件自动标记为已读。可以使用“规则和提醒”功能来创建和管理规则。...例如,可以使用“自动存档”功能来自动将旧邮件存档到电脑中的本地文件夹中,或使用“清理文件夹”功能来删除文件夹中的所有已删除邮件。 1、Office 2010下载地址,然后下载软件安装包。

    5K30

    可能是Salesforce与Microsoft Dynamics 365的最全面的比较

    开发人员可以添加JavaScript以在Microsoft Dynamics 365表单上发生特定事件时添加功能。 提供REST和SOAP端点。...在Lightning Enterprise及更高版本中,报表可以按计划自动通过电子邮件发送给获得许可的Salesforce用户。 报表数据作为格式化文本显示在电子邮件正文中。...每个组织都有自己定义的Email to Salesforce地址,当发送或转发此电子邮件地址时,BCC会自动将已发送/已接收的电子邮件与Salesforce中具有匹配电子邮件地址的潜在客户或联系人记录相关联...有了这个插件,Outlook内部就可以使用Microsoft Dynamics 365的全部功能。 ? 用户可以自动跟踪Outlook中的所有电子邮件和约会。...用户可以在CRM中把电子邮件转换成记录,比如机会。用户还可以从Outlook中访问电子邮件模板和CRM自定义字段。 客户服务/案例管理 案例管理可以被视为故障单或团队需要处理的其他支持/服务请求。

    8.8K40

    使用腾讯云IM搭建应用内类微信社交聊天模块实践

    我们支持众多语言的互相翻译,所有支持的语言可查看此处。消息已读回执单聊和群聊均支持消息已读回执功能,操作步骤一致。图片图片是否启用此功能,可根据您的社交业务需求决定。...例如对于类似微信的熟人社交,已读回执的用处可能不是非常大;但是对于陌生人交友场景,已读回执则十分重要,帮助用户来确认,对方是否愿意跟自己聊下去,是否已读不回;对于工作聊天场景,群已读回执还能发挥更大的作用...接收端收到消息后,根据消息对象 V2TIMMessage 的 needReadReceipt 字段判断消息是否需要已读回执。...接收端发送消息已读回执后,发送端可在 V2TIMAdvancedMsgListener 的 onRecvMessageReadReceipts 中收到已读回执通知,在通知中更新 UI,例如更新某条消息为...此外,发送端也可主动请求消息已读回执信息。发送端从其他界面进入消息列表后,先请求获取历史消息,再调用 getMessageReadReceipts 方法请求获取消息已读回执信息。

    9.2K171

    剖析XMLHttpRequest对象理解Ajax机制

    一个经由XMLHttpRequest对象发送的HTTP请求并不要求页面中拥有或回寄一个<form>元素。...AJAX中的"A"代表了"异步",这意味着XMLHttpRequest对象的send()方法可以立即返回,从而让Web页面上的其它HTML/JavaScript继续其浏览器端处理而由服务器处理HTTP请求并发送响应...async参数指定是否请求是异步的-缺省值为true。为了发送一个同步请求,需要把这个参数设置为false。对于要求认证的服务器,你可以提供可选的用户名和口令参数。...当服务器响应时,在接收消息体之前,如果存在任何消息体的话,XMLHttpRequest对象将把readyState设置为3(正在接收中)。当请求完成加载时,它把readyState设置为4(已加载)。...AJAX支持包括表单校验在内的各种应用程序。有时,在填充表单的其它内容之前要求校验一个唯一的表单域。例如要求使用一个唯一的UserID来注册表单。

    1.9K20

    钓鱼攻击“隐身术”升级:Quantum Route Redirect让安全网关集体失明,M365成重灾区

    KnowBe4在一份案例复盘中描述了典型攻击流程:初始投递:攻击者发送伪装成HR通知、Docusign合同或“隔离邮件释放请求”的钓鱼邮件;智能分流:邮件中的链接由QRR处理,安全网关扫描时返回干净页面...权限,获取长期有效的Refresh Token;内部扩散:攻击者以合法用户身份登录Outlook,向通讯录全员发送“紧急会议邀请”或“财务报销链接”,这些邮件因来自内部账户,几乎不会被拦截。...技术层面:深入解析重定向链,拒绝“表面干净”在安全网关中启用多跳URL追踪,记录从原始链接到最终落地页的完整跳转路径;对所有中间页面执行DOM快照比对,检测是否存在隐藏表单或可疑JS事件监听器;部署浏览器模拟器...人员意识:针对性演练“高危话术”安全意识培训应聚焦QRR常用诱饵,如:“您的邮件因安全原因被隔离,请点击释放”“密码将在24小时内过期”“您有一份未读的Docusign合同”将真实QRR钓鱼邮件(脱敏后...而对每一个普通员工来说,最朴素的忠告依然有效:任何要求你点击链接改密码的邮件,都是可疑的。真正的IT部门,绝不会这样干。编辑:芦笛(公共互联网反网络钓鱼工作组)

    16410

    案例分析:利用OAuth实施钓鱼

    业界提供了OAUTH的多种实现如PHP、JavaScript,Java,Ruby等各种语言开发包,大大节约了程序员的时间,因而OAUTH是简易的。...上图就是用户未登录,网站要求用户登录的情况。 ? 上图为已登录的情况下,网站向用户发出询问,是否要给应用授权。...上图为Office365中允许API进行邮件读写删除的授权 一旦设置好链接,就可以通过邮件进行发送了。...我们选择使用Microsoft的邮箱账号来进行邮件的发送,并且将邮件的内容伪装成像来自AntiSpam Pro一样。我们在上面建立的app中已经集成了这样的功能,这里还需要选定一个攻击对象,如下图。...以Office365为例,在这例中,我们拥有足够的权限来操作邮件服务。 ? ? ? 如上图,我们可以查看用户的邮件,当然我们也能以用户的身份对外发送邮件。 如果你要撤销此类授权怎么办?

    2.4K90

    IM群聊消息的已读回执功能该怎么实现?

    像微信这样的熟人社交工具,在产品的设计理念上,为了保持使用者的隐私性,在线状态、已读回执等涉及隐私的功能,都没有提供。...目前市面上主流的移动端IM里,提供了已读回执的主要有阿里的钉钉、网易的易信、阿里的旺旺,如下图所示: ? 旺旺 ? 易信 ?...答:可以利用群消息的偏序关系,记录每个成员的last_ack_msgid(last_ack_time),这条消息之前的消息已读,这条消息之后的消息未读。...5、了解一下群消息发送的流程 在核心数据结构设计完之后,一起来看看群消息发送的流程(本系列中的文章《IM群聊消息如此复杂,如何保证不丢不重?》详细讲解了这个过程,可以深入读一读)。...答:其实不需要,可以批量ack,累计收到N条群消息(例如10条),再向服务器发送一次last_ack_msgid的修改请求,同时修改这个请求之前所有请求的已读回执,这样就能将40个发送给服务端的ack请求量

    5.4K20

    一张小图片轻松获知对方是否查阅你的邮件,像素标签简单用法

    素标签这类技术其实已经在很多商业网站中有涉及到,但是很多网站不会明确的指明。也有的叫做“埋点技术”,即用来收集用户的点击事件来分析用户的喜好。...就像 apple 声明的那样,一般不会将用户操作情况和用户的身份绑定,仅仅用来分析网站的运行情况。...网易邮箱提供了「已读回执」的功能,但实际上这个功能非常鸡肋,收件人点开邮件会有一个弹窗“该邮件邀请已读回执,是否发送?”,但一般看到后会觉得“又被冒犯到”。...本文简单介绍一下「像素标签」实现的原理,原理其实非常简单,(以 php 文件为例)用 php 文件打开后伪装成是一个像素的图片,实则在打开的同时,就将用户的 ua 信息写到了服务器的文本里面。 在此基础上,如果感兴趣可以做进一步优化,比如一旦打开就给自己的邮箱发送一封邮件,甚至将图片的打开的数据存储到数据库中,做一个可视化管理。 使用方法就是在邮箱正文里面插入该图片的html代码即可。

    1K20

    今日推荐:privacybot

    系统将要求用户允许PrivacyBot从Gmail帐户阅读,撰写和发送电子邮件。...3 身份验证成功完成后,根据提供给Flask API的数据,将起草CCPA数据删除电子邮件并将其发送给所选的数据代理。...4 向用户发送一封确认电子邮件,其中列出了向其发送电子邮件的所有databrokers。 准备工作: 1 Gmail帐户-这是用户用来发起数据删除请求的电子邮件。...,请查看是否已安装“ flask_cors”: pip3 list 3:启动Flask应用 在激活的虚拟环境中运行以下命令。...现在,用户能够在上述React命令打开的浏览器表单上填写所需的详细信息,填写所需的详细信息并成功验证GMAIL帐户后,PrivacyBot将自动将数据删除请求发送到所选的数据代理列表!

    1.9K20

    基于中间人代理的MFA绕过攻击及其对Microsoft 365安全架构的影响分析

    尤其在Microsoft 365生态中,一旦攻击者获得有效会话Cookie或OAuth 2.0访问令牌,即可直接调用Graph API访问邮件、日历、文件甚至执行管理员操作,而无需再次触发MFA。...当受害者点击钓鱼邮件中的链接(如“查看新发票”)时,被重定向至攻击者控制的仿冒登录页面。该页面并非静态表单,而是动态代理请求至真实的login.microsoftonline.com。...具体流程如下:用户访问钓鱼URL;攻击者服务器向Microsoft 365发起GET /login请求,获取原始登录页HTML;攻击者替换HTML中的表单提交地址(action)为自身代理端点,并注入JavaScript...其前端JavaScript会检测以下环境特征:浏览器窗口分辨率是否为典型沙箱值(如1024×768);是否存在自动化测试框架的全局变量(如window.callPhantom);User-Agent是否来自已知爬虫或分析平台...对于即将失效的会话,系统支持“一键发起内部钓鱼”:自动以受害者身份向其联系人发送定制化钓鱼邮件(如“请审阅这份合同”),利用组织内部信任关系扩大攻击面。

    21510
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券