在.ics日历文件中包含位置字段会阻止MacOS El Capitan上的日历与Exchange Server通信 - 腾讯云开发者社区

文章/答案/技术大牛

发布

日历订阅机制滥用：新型钓鱼与恶意软件投递渠道分析

本文基于对347个可疑日历域名的实证分析，揭示攻击者如何通过劫持或注册过期域名部署恶意.ics文件，诱导用户订阅后持续推送含恶意链接或社会工程内容的日历事件。...2.2 订阅流程与权限模型用户添加日历订阅时，仅需提供一个URL。系统随后将该源加入信任列表，并按预设频率（通常为每6–24小时）自动拉取最新.ics文件。...，通过点击分成获利；AI助手滥用：部分事件包含特定指令，试图触发设备上的AI语音助手执行命令（如拨号、发送短信）。...值得注意的是，攻击者常利用事件的SUMMARY与DESCRIPTION字段嵌入HTML或JavaScript片段（尽管多数客户端不渲染），但在支持富文本的第三方日历应用中可能构成XSS风险。...例如，在macOS或iOS中，可通过分析~/Library/Calendars/目录下的日历数据库，提取外部订阅源及其最近事件：import sqlite3import osdef list_external_subscriptions

1771 0

你的日历正在“出卖”你？新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

BitSight团队在一次常规sinkhole（沉洞）监控中，注意到一个原本用于发布德国公立学校假期信息的.ics日历服务器域名突然开始接收海量请求——每天超过11,000个独立IP地址主动向其拉取日历数据...值得注意的是，这些恶意日历并非一次性投毒，而是具备持续更新能力。攻击者可以随时修改服务器上的.ics文件，向已订阅设备推送新事件。...立即访问：hxxps://fake-shop[.]com/xmasEND:VEVENTEND:VCALENDAR关键在于，SUMMARY（标题）和DESCRIPTION（描述）字段可包含任意文本，包括URL...攻击链拆解：初始诱导：通过钓鱼邮件、社交媒体广告或恶意网站，诱导用户点击“添加节日促销日历”按钮；订阅建立：用户设备保存该日历URL，并开启自动同步；内容投递：攻击者在其服务器上动态更新.ics文件，插入含钓鱼链接的新事件...例如：在企业代理或防火墙中集成.ics内容扫描引擎，检测DESCRIPTION中的可疑URL；对日历订阅域名实施信誉评分，结合被动DNS、SSL证书、WHOIS年龄等特征判断风险；部署EDR规则，监控日历应用是否启动浏览器或下载器进程

1871 0

您找到你想要的搜索结果了吗？

是的

没有找到

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

该套件具备动态品牌换肤、设备与地理位置识别、反自动化检测及多通道投递（HTML附件、日历邀请）等能力，已形成成熟的“钓鱼即服务”（Phishing-as-a-Service, PhaaS）运营模式。...在此基础上，提出覆盖邮件网关、身份认证、终端行为与用户意识的四层纵深防御模型。...日历邀请：发送含恶意链接的日历事件（ICS文件），标题如“【紧急】您的邮箱将于24小时内停用”，利用Outlook等客户端自动渲染摘要预览，诱导点击。...4 企业防护体系构建4.1 邮件网关层：强化HTML与日历内容检测禁用HTML附件自动渲染：在Exchange Online或第三方网关中配置策略，将.html附件重命名为.txt或强制沙箱执行。...日历邀请内容扫描：启用高级威胁防护（ATP）对ICS文件中的URL进行信誉分析与动态 detonation。发件人身份验证：强制实施DMARC p=reject策略，防止仿冒IT部门域名。

2511 0

日历标准格式

概述通用的日历格式是 iCalendar，通常扩展名是.ics iCalendar允许用户通过电子邮件的方式发送“会议请求”或“任务”。...维基百科中关于 iCalendar 的描述是: https://zh.wikipedia.org/wiki/ICalendar 标准具体参考的标准是 RFC 5545 一般 ics 文件的格式 BEGIN...，每个属性以 NAME = VALUE 对的形式存在，属性与属性之间用分号区分，属性之间没有特定的顺序要求，在同一个重复规则中每个属性最多只能出现一次。...这个日期-时间值表示这个重复规则的最后一次事件的发生时间。如果重复规则中未包含 UNTIL 和 COUNT 属性，则表示该重复规则无限重复。...与 Google 日历同步调用 Google Calendar API 的 demo #!

11.3K5 1

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

现在回到你实际的问题，NTLM中继攻击利用NTLM协议中的缺陷，允许攻击者在没有用户密码的情况下以该用户身份进行身份验证。在这种攻击中，攻击者诱骗受害者尝试与他们控制的机器进行身份验证。...然后，攻击者创建一个包含PidLidReminderFileParameter属性的Outlook消息、任务或日历事件。此属性被设置为指向攻击者SMB服务器的UNC文件路径。...因此，在此次利用中，攻击者在TNEF附件中设置了恶意的PidLidReminderFileParameter值。你可以使用名为MFCMAPI的工具查看与对象关联的扩展MAPI属性。...禁用Exchange Server中不必要的服务和端口以减少攻击面。仅限受信任来源的入站SMB连接。更新Exchange Server以启用额外的缓解措施，例如阻止传输具有可疑MAPI属性的消息。...在可能的情况下，还可以利用独特的文件名在电子邮件网关上检测和阻止恶意电子邮件。分析这些样本有助于了解此漏洞何时开始在野外被利用的完整时间线。

1311 0

ClickFix攻击的多载体演化与凭证窃取闭环机制研究

在此基础上，提出针对性防御方案，并通过可复现的代码示例验证关键技术点的有效性。...更重要的是，多数邮件安全网关对PDF内链接的深度解析能力有限，难以关联其指向的恶意域名。另一新兴载体为.iCalendar（.ics）日历邀请文件。...由于日历邀请通常被视为低风险通信，且部分邮件客户端默认自动加载外部内容，此类投递成功率较高。...4.2 BEC指令注入与资金欺诈在维持会话的同时，攻击者监控收件箱中的财务相关邮件（如发票、付款请求）。一旦发现机会，即以合法用户身份回复，插入修改收款账户的指令。...5.1 投递层：增强附件与邀请检测PDF/ICS沙箱化：部署支持深度链接解析的邮件网关，对附件内URL进行动态信誉查询与页面快照分析。

2091 0

WWDC 2017前瞻：硬件细节已遭曝光，但苹果在软件方面的布局却始终慎重

WWDC 2017开幕在即，小编想与你一起重温往届WWDC上iOS、macOS等系统软件的更新发展之路。 ?...EI Captain 在WWDC 2015大会上，苹果推出了以Yosemite里著名的El Capitan岩面为名的新一代OS X。...另外，macOS还新增通用剪贴板功能，macOS与iOS共享剪贴板中内容并且完全同步。 ?...在此次更新后，iCloud Drive也可以在Mac上使用，所有文件在macOS和iOS之间共享，支持自动将旧文件移动到iCloud上，从而释放macOS的空间。...macOS版Siri可在Dock栏以及顶部出现，并在Finder中搜索文件，同时可以进行图片搜索、使用Siri进行语音回复，甚至可以使用Siri进行网页上的Apple Pay支付。

1.9K6 0

基于iCloud日历的回拨型钓鱼攻击机制与防御对策研究

本文旨在深入剖析iCloud日历回拨钓鱼的技术机理与社会工程逻辑，评估其在企业环境中的潜在影响，并提出基于零信任通信原则的综合防御体系。...2.2 典型钓鱼事件构造一个典型的恶意日历事件包含以下字段：BEGIN:VCALENDARVERSION:2.0PRODID:-//Phisher//ENBEGIN:VEVENTUID:fake-bill...由于通知界面不显示完整发件人邮箱（仅显示“Apple Billing”），且链接在预览中不可点击（需打开日历App查看详情），用户往往在未核实来源的情况下直接拨打电话。...技术实现上，日历元数据分析、MDM策略自动化与通话行为建模构成了可落地的检测响应闭环。...防御方需推动操作系统厂商在通知界面增加发件人透明度，并将“非请求通信”（Unsolicited Communication）纳入零信任通信模型的核心考量。

2271 0

挑战设计：为2022年信息安全挑战赛打造CalDAV协议漏洞利用关卡

在DEF CON 30大会上，我展示过iCalendar文件格式的研究，但未公开其通信协议的相关发现。...Radicale（流行开源CalDAV服务器）中就存在这样的"准漏洞"。Radicale除了处理iCalendar文件外，还使用Python标准库pickle存储日历元数据。...当调用pickle.load()反序列化时，会执行pickle文件中类的__reduce__方法——这是众所周知的代码执行向量。...()会检查路径段是否以点开头，阻止写入.Radicale.cache目录。...移动payload到目标位置session.request("MOVE", DEV_SERVER_URL+"/"+USERNAME+"/payload", headers=

1411 0

macOS 入门指南

3.2.1 苹果菜单位置在桌面左上角，那个  图标。对应着 Windows 的开始菜单。包含了 macOS 的常用操作选项。包括：开机、关机、系统偏好设置、强制退出等。 ?...ApplePreferences 3.2.2 应用菜单位置在  按钮的右侧。包含了当前应用的菜单栏选项。默认显示的是「访达」的菜单栏选项，切换不同的软件会显示其对应的菜单栏选项。...程序坞上的图标对应是软件的快捷打开方式，全部的图标在「应用程序」或「启动台」里。最左边的笑脸文件夹是「访达」，类似于 Windows 中的「资源管理器」或者说「我的电脑」。...在「启动台」中打开「日历」软件。可以看到桌面中间多了一个界面，如下图所示，这个就是是「日历」软件的「窗口」。我们在这里可以对软件进行操作使用。 ?...macOS 的软件一般来说有两种常用下载方式： App Store：苹果官方提供的 App 商城，在 macOS 系统的「启动台」中或者「应用程序」文件夹中可以找到 App Store 的应用软件。

3.6K3 0

jQuery日历价格、库存设置Web组件2，前后台适用，可自定义字段及颜色风格

date'字段必须，且格式一定要为0000-00-00 // 除'date'以为的字段需自定义，然后必须在config:[]中配置 // 需要在日历中显示参数，需在show:[]中配置 var mockData...{ key: 'stock', name: '当天库存' } ], // 配置在日历中要显示的字段...data: mockData (可选)，初始时日历上显示的数据，详见使用方法。...config: array (必须)，与data中的数据参数(属性)对应，该配置里的配置项，即可设置的参数字段，key 为需要设置的字段，name为输入框前面显示的名称。...show: array (可选)，日历中需要显示的参数(属性)，与data中的数据参数(属性)对应。key 为需要设置的字段名，name为显示在日历中的名称(简称)。

2.8K3 0

jQuery日历价格、库存设置Web组件2，前后台适用，可自定义字段及颜色风格

3.5K5 0

MICROSOFT EXCHANGE – 防止网络攻击

但是，如果业务需要，则应评估 Exchange Web 服务和 Exchange ActiveSync。 Exchange Web 服务允许客户端应用程序与 Exchange 服务器进行通信。...Get-Mailbox | Set-CASMailbox -EwsEnabled $false ActiveSync 协议允许域用户的移动设备与 Exchange 邮箱同步数据（邮件、日历、联系人和任务...Benjamin Delpy在 Twitter 上提出了一种通过将MaxSubscriptions设置为零来缓解漏洞的替代方法。此设置将阻止 Exchange 发送任何 EWS 通知。...规则 Nick Landers 在 2015 年发现，为了从远程位置（WebDAV 或 SMB 共享）执行任意代码并获得对用户主机的持久访问权限，可能会滥用 Microsoft Outlook（规则和警报...展望主页 Outlook 主页功能可用于注入将在用户系统上执行任意有效负载的页面。在浏览邮箱文件夹或重新启动 Microsoft Outlook 时将触发有效负载。

5.9K1 0

“ClickFix”钓鱼攻击全面升级：多载体投递+智能伪装，企业凭证安全拉响新警报

但如今，ClickFix攻击者正积极拓展“战场”：PDF/HTML附件：伪装成发票、合同或会议纪要，内嵌跳转链接；.ics日历邀请：通过Outlook或Google Calendar发送虚假会议，附带“...事实上，微软和Google均已提供OAuth应用审批与权限最小化策略，但大量中小企业尚未启用。这使得攻击者一旦拿到初始凭证，便能长期“合法”驻留。...，定期审查已授权应用权限，遵循“最小权限原则”；沙箱化可疑附件：对含链接的PDF、HTML及日历文件进行动态行为分析，阻断跳转至已知恶意域名；移动端安全增强：在邮件和IM客户端中启用URL预览与高危域名高亮功能...“这场攻防本质上是信任机制的博弈。”芦笛总结道，“攻击者在模仿‘可信环境’，而我们要做的，是让用户重新学会质疑——哪怕它看起来再像真的。”...唯有技术加固与安全意识并重，才能在这场没有硝烟的战争中守住底线。

4091 0

针对exchange的攻击方式

-2010" 邮件服务器角色在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。...该特性在exchange server 2013中默认开启，也就是说在exchange server 2013 以后outlook 不再区分内外网环境。...EAS Exchange ActiveSync是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议，在Windows上使用时其进程名称为wcesomm.exe...GAL GAL即全局地址表（global address list）记录了域中用户的基本信息与其邮箱地址，以形成域用户与邮箱用户之间的关联。在渗透中可以通过GAL来获取所有邮箱地址。...点击此处的权限，来到以下界面，这里的默认即所有用户(everyone) 的对此文件夹的权限，我这里是把权限给的很高实战中也可能会遇到用户A对用户B的收件箱有读写权限的情况，所以我们在获取用户A的凭据后可以进而读取用户

5.1K2 0

Agent设计模式——第 15 章：Agent 间通信（A2A）

Google A2A 协议是旨在促进此类通用通信的开放标准。本章将探讨 A2A、其实际应用以及在 Google ADK 中的实现。...Agent 间通信模式概述 Agent2Agent（A2A）协议是旨在实现不同 AI Agent 框架间通信与协作的开放标准。...Agent 卡片：Agent 的数字身份由其 Agent 卡片定义，通常是 JSON 文件。此文件包含用于客户端交互和自动发现的关键信息，包括 Agent 身份、端点 URL 和版本。...这可通过访问控制、双向 TLS（mTLS）或网络限制实现，特别是当卡片包含敏感（虽非秘密）信息时。通信和任务：在 A2A 框架中，通信围绕异步任务结构化，这些任务代表长时间运行进程的基本工作单元。...此通信包含属性（描述消息的键值元数据，如其优先级或创建时间）以及一个或多个部分（承载传递的实际内容，如纯文本、文件或结构化 JSON 数据）。Agent 在任务期间生成的有形输出称为工件。

9961 0

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击面，合理的利用组件服务提供的功能和接口，可以帮助渗透测试人员完成信息收集...是一种允许用户通过移动设备或其他便携式设备访问和管理邮件、联系人、日历等Exchange功能的同步协议，在Windows上使用时其进程名称为wcesomm.exe。...在Exchange中管理员可以创建不同的地址列表，用于方便管理维护组织，也方便邮箱用户通过地址列表查找特定的联系人邮箱，Exchange默认会创建一些内置的地址列表，其中包含了一个Default Global...2.SPNs名称查询端口扫描是信息收集阶段最常用的手段，端口扫描通过与目标主机之间的TCP/UDP协议交互，根据返回的各种信息判断端口开放情况和服务软件，这需要直接的与目标主机进行通信，且往往会产生规模较大的流量通信...随后，用户通过Outlook浏览收件箱，empire将接收到反弹shell，该过程Outlook收件箱可能会提示已阻止不安全的ActiveX控件，实际上命令已经执行完成。

5.8K2 0

date和calendar_Calendar类

在设计上，Calendar类的功能要比Date类强大很多，而且在实现方式上也比Date类要复杂一些，下面就介绍一下Calendar类的使用。...a、add方法 public abstract void add(int field,int amount) 该方法的作用是在Calendar对象中的某个字段上增加或减少一定的数值...，也就是日期字段上增加100，类内部会重新计算该日期对象中其它各字段的值，从而获得100天以后的日期，例如程序的输出结果可能为： 2009年6月17日 b、after...boolean equals(Object obj) 将此 Calendar 与指定 Object 比较。 int get(int field) 返回给定日历字段的值。...abstract void roll(int field, boolean up) 在给定的时间字段上添加或减去（上/下）单个时间单元，不更改更大的字段。

2.5K1 0

主流操作系统简介

操作系统是计算机系统的关键组成部分，负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务。...3.2 Linux与Unix对比区别：授权方式不同、技术上不存在继承关系、对硬件要求不同、UNIX是一个功能非常全面的操作系统，在某些方面超越Linux。...联系：Linux起源于Unix、继承了许多优良传统、系统架构非常相似、两个平台的应用有较强的可移植性。四、MacOS 苹果的独有系统，运行于苹果Macintosh系列电脑上的操作系统。...目前的最新的系统版本是macOS 11.0 beta 3，一般情况下在电脑无法安装macOS，网上也有在PC上运行的Mac系统（Hackintosh）。...Mavericks"、OS X 10.10 “Yosemite"、OS X 10.11 “El Capitan“、macOS 10.12 “Sierra“、macOS 10.13 “High Sierra

3.2K2 0

改造Nginx，让邮件系统也支持双因子验证

但是，在进行其他协议（例如SMTP、POP3、Exchange）改造的时候，发现事情并没有想象中的这么简单。 ?...于是，按照官方文档，写了个配置文件： ? 然后再用世界上最好的语言PHP，写一个auth_http的配套服务（这个内容下文会提到）。...（上图省略了例如环境初始化、容错、其他场景特殊处理等过程）在原有的Nginx处理过程中，从auth_http得到返回数据后，程序跳过了与后端节点通信的过程，而仅设置了该session对应的后端节点后便不作处理...所以在官方文档中，auth_http仅能响应Auth-Server、Auth-Port两个头部来指示Nginx的后续操作，不具备向后端转发认证信息的过程。...其中最为操蛋的是目前还无法支持Exchange协议，这样一来将导致通讯录和日历功能变得不可用。

5.5K9 0

点击加载更多

日历订阅机制滥用：新型钓鱼与恶意软件投递渠道分析

你的日历正在“出卖”你？新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

“ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

日历标准格式

Outlook紧急安全防护：全面解析CVE-2023–23397权限提升漏洞及其防御策略

ClickFix攻击的多载体演化与凭证窃取闭环机制研究

WWDC 2017前瞻：硬件细节已遭曝光，但苹果在软件方面的布局却始终慎重

基于iCloud日历的回拨型钓鱼攻击机制与防御对策研究

挑战设计：为2022年信息安全挑战赛打造CalDAV协议漏洞利用关卡

macOS 入门指南

jQuery日历价格、库存设置Web组件2，前后台适用，可自定义字段及颜色风格

jQuery日历价格、库存设置Web组件2，前后台适用，可自定义字段及颜色风格

MICROSOFT EXCHANGE – 防止网络攻击

“ClickFix”钓鱼攻击全面升级：多载体投递+智能伪装，企业凭证安全拉响新警报

针对exchange的攻击方式

Agent设计模式——第 15 章：Agent 间通信（A2A）

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

date和calendar_Calendar类

主流操作系统简介

改造Nginx，让邮件系统也支持双因子验证

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐