文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

披着“Google外衣”的钓鱼邮件正在攻陷企业邮箱——云服务成黑客新跳板

公共互联网反网络钓鱼工作组技术专家芦笛在接受采访时指出,“当攻击者躲在Google、Microsoft这类顶级域名背后时,传统的基于发件人信誉的防御体系几乎失效。”...一、“借壳上市”:黑客如何把Google变成钓鱼发射台?要理解这场攻击的颠覆性,需先厘清Google服务在邮件生态中的特殊地位。...手法一:滥用Google Docs/Drive共享功能攻击者创建一个看似正常的Google文档(如“2026年度预算草案”),然后通过API或手动方式将其共享给目标邮箱。...usp=sharing但攻击者可通过以下方式植入恶意跳转:在文档内嵌入重定向脚本(仅对特定用户生效);利用Google Apps Script部署中间页;更常见的是,在文档描述或首行插入伪装链接,诱导用户点击非官方按钮...”步骤3:通过Google API共享文档使用Google Drive API将文档共享给目标邮箱:from googleapiclient.discovery import buildservice

16210

GC2:一款功能强大的远程命令控制工具

关于GC2 GC2是一款功能强大的命令控制应用工具,该工具将允许广大安全研究人员或渗透测试人员使用Google Sheet来在目标设备上执行远程控制命令,并使用Google Drive来提取目标设备中的敏感数据...第三步:启用Google Sheet API和Google Drive API。 第四步:配置Google Sheet和Google Drive。...创建一个新的Google Sheet,并添加服务账号至spreadsheet的Editor组: 创建一个新的Google Drive文件夹,并将服务账号添加进这个文件夹的Editor组中: 第五步:...工具使用 命令执行 GC2每五秒会向spreadsheet发送一次请求,并检查是否存在未执行的新命令。命令必须插入值请求中的“A”字段记录中,而命令输出结果将存储在“B”字段中。...注意,如果开启进程时使用了符号链接,那么命令执行结果可能会是符号链接或路径所指向的目标,从而导致删除错误的目标。

2.9K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Colaboratory使用教程

    本篇博客旨在介绍Google Colaboratory的使用方法,即通过Colaboratory和Google网盘进行连接,使用Google提供的免费的TPU、GPU去执行机器学习、深度学习代码及模型的训练...apt-get -y install -qq google-drive-ocamlfuse fuse点击链接 [在这里插入图片描述] [在这里插入图片描述] [在这里插入图片描述] 将下面的代码复制粘贴在上图标注...2的位置:Enter verification code [在这里插入图片描述] 后面再次出现上述的链接和需要填写验证码的,同上# from google.colab import auth # auth.authenticate_user...google-drive-ocamlfuse drive 1 .注册Colaboratory账号 注册链接:https://www.google.com/drive/ 2.Colaboratory相关介绍...连接Google driver 执行下面的代码,在执行这段代码之后,会提示填写一些验证码之类的东西,只需要按照它说的一直往下执行就行了 运行代码 在新建的Colaboratory中依次输入:ls

    1.4K30

    基于Google云服务滥用的新型钓鱼攻击机制与防御策略研究

    本文的主要贡献在于:首先,从技术底层解构了基于Google云服务滥用的钓鱼攻击链路,明确了攻击者如何利用API、Webhooks及通知服务绕过传统防御;其次,分析了当前企业在使用云协作平台时在IAM(身份与访问管理...攻击者通常遵循以下步骤构建攻击链路:基础设施准备:攻击者在GCP上创建一个合法的项目,启用必要的API(如Gmail API, Google Drive API, Google Tasks API, Cloud...// 模拟攻击者视角的Google Apps Script代码// 该脚本需部署在攻击者的GCP项目中,并拥有Tasks API权限function createPhishingTask(targetEmail...当收到任务提醒或文档共享通知时,应手动打开浏览器,输入官方网址(如tasks.google.com或drive.google.com)登录查看,而不是直接点击邮件中的快捷链接。...该脚本展示了如何通过分析授权频率和权限范围来识别潜在的恶意应用。在实际部署中,此类逻辑应集成到企业的SOC(安全运营中心)平台中,实现实时告警与自动化响应(如自动吊销令牌、隔离用户账户)。

    12110

    关于前端安全的 13 个提示

    考虑使用 textContent 而不是 innerHTML,以防止完全生成 HTML 输出。如果你不生成 HTML,则无法插入 JavaScript,也许你会看到其中的内容,但什么事也不会发生。...在处理帐户、电子邮件和 PII 时,我们应该尝试使用诸如“错误的登录信息”之类的模棱两可的错误提示。 8. 使用验证码 在面向公众的端点(登录、注册、联系)上使用验证码。...始终设置 `Referrer-Policy` 每当我们用定位标记或导航到离开网站的链接时,请确保你使用标头策略"Referrer-Policy": "no-referrer" ,或者在使用定位标记的情况下...对浏览器功能和 API 进行限制 与 CSP 中一样,受限域可以连接到网站,同样的原理也可以应用于浏览器功能和 API。...另外在添加脚本标签时,要确保在可能的情况下包含 integrity 属性。Subresource Integrity 功能可以验证脚本的加密哈希,并确保没有对其进行过篡改。

    2.9K10

    DNS泛解析与内容投毒

    email有污染过的连接: ?...你可以找到有关反向DNS记录或通过搜索发给通配符域的SSL证书,如 *.sites.google.com 刚开始测试时,在drive.google.com域内我无法在URL当中使用.-....(得到500错误消息) 我能创造的URL是这样的: https://www.example.com-----www.drive.google.com 当你使用那个URL使用Google Drive时,上传一个文件到一个文件夹...当输入的URL中包含一定数量的“-”之后,解析的IP地址将会是你前面所可控部分域名的IP地址: ? 出于某种原因,他们的DNS服务器有这样的小问题,更具体地说在剥离了正则表达式“--”的前缀。...请求发送到合法的网站: ? 请求转向到用户可控的网站中,这个例子当中,我自己的服务器运行着nginx: ? 这可以导致xss,你已经绕过了同源策略,可以偷取cookie,执行脚本了。 ?

    2.4K20

    独家 | 17个可以用于工作自动化的最佳Python脚本(下集)

    利用相应的云服务API,该脚本可作为将云存储功能集成到 Python 脚本中的起点。...该脚本可以充当一个利用 Google Drive API 将 Google Drive 功能集成到 Python 脚本中的起点。 16....该脚本可适配连接各种翻译API并支持多语言通信。 结论 在本文中,我们探索了17个可以跨不同领域自动执行各种任务的 Python 脚本。...如何针对我的特定项目进一步优化这些脚本? 要根据您的特殊目的优化这些脚本,您可能需要修改代码、添加错误处理、自定义数据处理步骤以及与必要的API 或服务集成。...借助正确的库和算法,您可以有效地处理复杂的任务。 8. 自动化任务时是否有任何安全考虑? 是的,在自动化涉及敏感数据、API或设备的任务时,实施安全措施至关重要。

    2.3K31

    谷歌把全球最大的计算机协会 (ACM)给封了

    根据 Golla的说法,该文件包含指向 ACM 研究论文的链接,但根据研究人员分享的屏幕截图,“违反”了 Google 的服务条款: 【研究人员的 Google Docs 文件被标记为包含 ACM 链接...安全人员测试后发现,单击结果中出现的任何 acm.org 、 dl.acm.org 或library.acm.org链接会导致在 Google 的重定向页面上托管一个“插页式”,警告访问者该链接可能有害...ACM 访问者将不得不手动将预期的链接复制粘贴到其 Web 浏览器的地址栏中: 【ACM 网站的 Google 搜索结果被插页式广告阻止】 这些警告通常由 Google向可能无意中导航到托管广告软件、...到目前为止,没有迹象表明 ACM 的域受到损害或提供恶意软件。 记者在认真查看了谷歌的“诊断页面”后,也确认ACM网站是安全的,尽管在 Google 搜索和云端硬盘中都标记了ACM 链接不安全。...事实上,这也不是 Google Drive 第一次错误地将材料标记为违反其服务条款的材料。

    62010

    谷歌账户钓鱼攻击的新趋势与防御机制研究

    2.2 新型自动化钓鱼攻击架构近期出现的钓鱼攻击已形成完整的自动化流水线,其核心组件包括:动态页面生成器:利用Headless Chrome或Puppeteer等工具实时抓取谷歌登录页HTML/CSS资源...(2)共享文档诱骗利用Google Workspace的协作特性,攻击者创建看似合法的文档共享邀请(如“Q4财务报表-请审阅”),链接指向钓鱼页面。...实验表明,在2025年第四季度的1000封测试钓鱼邮件中,高达42%成功进入收件箱而非垃圾邮件文件夹。...在模拟攻击测试中,启用APP的账户在面对上述自动化钓鱼攻击时,攻击成功率降至0%。原因在于钓鱼页面无法获取物理密钥的FIDO2认证响应,且OAuth授权被系统拒绝。...未来研究方向应包括:推动Passkey在Android/iOS/Web端的无缝体验优化;开发基于行为分析的异常登录实时阻断系统;探索去中心化身份(DID)在云账户安全中的应用潜力。

    19310

    怎样利用XSS漏洞在其它网站注入链接?

    XSS可以被用来获取用户敏感信息,可以用来冒充用户向网站发出请求等等,还可以执行脚本,在生成的HTML代码中插入内容,这就是黑帽SEO可以利用来注入链接的漏洞。...怎样利用XSS漏洞在别人网站注入链接 修改URL中的参数,替换为脚本,浏览器执行脚本,在HTML中插入内容,所以也可以插入链接。...防止XSS攻击,一是服务器端的程序要做安全过滤,最基本的是HTML转义,把当作被搜索的字符串,而不是要执行的脚本。...为了进一步验证,Tom把实验URL提交给Google,结果说明,Google索引了这个URL,快照显示,通过JS脚本注入的链接也正常出现在页面上: Tom还发现,通过XSS注入,也可以添加、修改HTML...,出现在搜索结果中: 这说明,被注入的链接,至少是能起到吸引蜘蛛抓取的作用的。

    1.8K20

    双十一刚过,你的手还好吗?这些Colab技巧帮你愉快地薅谷歌羊毛

    : 提供了免费的 Jupyter notebook 环境; 带有预安装的软件包; 完全托管在谷歌云上; 用户无需在服务器或工作站上进行设置; Notebook 会自动保存在用户的 Google Drive...从 Google Drive 中读取文件 Colab 还提供从 Google Drive 读取数据的功能。...将运行时硬件加速器设置为 GPU Google Colab 提供免费的 GPU 硬件加速器云服务。在机器学习和深度学习中需要同时处理多个计算,高性能 GPU 的价格很高,但非常重要。 ?...在 HTML 中嵌入文本 %%htmlTowards AI is a great publication platform 设计 HTML 格式 #@title Personal...在 Colab 中设置 TPU 在 Google Colab 中设置 TPU 的步骤如下: 运行时菜单 → 更改运行时 ?

    6.1K20

    双十一刚过,你的手还好吗?这些Colab技巧帮你愉快地薅谷歌羊毛

    : 提供了免费的 Jupyter notebook 环境; 带有预安装的软件包; 完全托管在谷歌云上; 用户无需在服务器或工作站上进行设置; Notebook 会自动保存在用户的 Google Drive...从 Google Drive 中读取文件 Colab 还提供从 Google Drive 读取数据的功能。...将运行时硬件加速器设置为 GPU Google Colab 提供免费的 GPU 硬件加速器云服务。在机器学习和深度学习中需要同时处理多个计算,高性能 GPU 的价格很高,但非常重要。 ?...在 HTML 中嵌入文本 %%htmlTowards AI is a great publication platform 设计 HTML 格式 #@title Personal...在 Colab 中设置 TPU 在 Google Colab 中设置 TPU 的步骤如下: 运行时菜单 → 更改运行时 ?

    6K20

    实战 Google Colab,一起用 GPU

    连接自己的 Google 云盘 首先,你应该已经有了一个 Google 账号。 在新创建的 Jupyter 记事本中,输入如下的代码,并运行,结果如下: ?...这是出现了一个链接,点击该链接,授权账号登陆,将授权码复制并粘贴到图中的输入框中。 ? 接下来肯能会需要第二次授权,同样的操作。...最后我们验证下,看看是否成功连接到自己的 Google 云盘了 ? 查看 drive 文件夹,可以看到里面就是自己云盘上已经放置的文件。...不得不说,使用 GPU,模型训练的就是快! 训练好模型后,当然时部署成服务,供自己学(装)习(逼)了,开干。...10 * Debugger PIN: 326-836-556 在浏览器中输入如下: ? 服务正常,后面再优化下部署方式,是不是就可以线上使用了呢。

    5.3K11

    基于高信誉云基础设施的钓鱼邮件攻击机制与防御策略研究

    当攻击者将恶意载荷托管在Google Cloud上时,他们实际上是将自己的恶意行为“寄生”在了Google庞大的信誉体系之中。...在某些案例中,攻击者甚至利用URL缩短服务或重定向脚本,将初始链接指向一个合法的Google域名,再通过JavaScript或HTTP 302/307状态码跳转到外部恶意站点。...对于Google Docs攻击,脚本调用Google Drive API自动创建文档并写入恶意内容。分发与轮换:攻击平台集成了SMTP中继或直接调用Google API发送邀请。...3.2 静态内容分析的盲区传统的网关多采用静态分析技术,即提取邮件中的URL,在非交互环境下请求该页面并分析其HTML内容。...内容改写:对于高风险邮件,系统可以自动移除可执行脚本、禁用自动重定向,或在邮件顶部插入醒目的安全警示横幅,提示用户该邮件包含外部链接,需谨慎操作。

    7410

    Google Earth Engine(GEE)—有JS和python为什么GEE还要使用rgee?

    WEB REST API/客户端库:用于向地球引擎服务器发出请求。 代码编辑器:一个在线集成开发环境 (IDE),用于使用 Javascript API 对复杂空间分析进行快速原型设计和可视化。...基于Tyler Erickson 演示的简短比较。 代码编辑器 rgee 易于上手 易于在脚本之间共享代码。 分享脚本很简单 更轻松地过渡到 Web 应用程序 ( Shiny )。...另一方面,凭证依赖项 仅用于将数据从 Google Drive 和 Google Cloud Storage 移动到您的本地环境。这些依赖项不是强制性的。...认证 正如我们之前看到的,rgee处理三种不同的 Google API: 谷歌地球引擎 谷歌云端硬盘 谷歌云存储 要验证/初始化 Google Drive 或 Google Cloud...复制此令牌并将其粘贴到新出现的 GUI 中。与 Earth Engine 和 Google Drive 不同,Google Cloud Storage 需要手动设置其凭据(link1和link2)。

    1.5K10

    当“Google官方通知”变成钓鱼陷阱:3000家企业中招,攻击者正把云平台变成武器库

    唯一的问题是——任务本身是假的,链接指向的是攻击者托管在Google Cloud Storage上的钓鱼页面。这不是个案。...链接指向Google Cloud Storage:通知中的“View task”按钮实际跳转至攻击者控制的 .storage.googleapis.com 子域名下的HTML页面——该域名天然被大多数企业防火墙和...Application Integration 与自动化通知Google的Application Integration(前身为AppSheet Automation)允许用户通过低代码方式连接不同服务...例如,当Google Form收到新提交时,自动在Tasks中创建一条待办事项,并邮件通知相关人员。其邮件通知功能默认使用Google官方发件地址,且无法由最终用户修改发件人域名。...正如芦笛所言:“云服务商提供的是‘安全的砖’,但房子怎么盖,还得靠企业自己设计结构。”更深层的问题在于:当所有企业都把信任押注在少数几家云巨头身上时,这些平台本身就成为国家级攻击者的战略目标。

    21810

    MCP的新特性——代码执行.

    在高频 API 或关键任务流程中,传统函数在延迟、可靠性和运维简洁性上仍具优势。成功上线的系统通常策略性地结合两者,兼顾灵活与稳定。 1....; 第 5 行:从 Google Drive 读取文档,数据仅保留在执行环境的私有工作区中,全程不进入 LLM 处理; 第 8–11 行:指令 Salesforce 直接从执行环境获取并保存内容,实现服务端数据直传...真正的优势在于可预测性与可靠性。传统方法中每个推理周期都可能出错,而生成的脚本行为完全确定,严格按代码逻辑执行,杜绝随机性错误,实现稳定自动化监控。...而通过代码执行,分析人员只需向Agent提出需求,即可在30秒内获得一个能够自动查询、排序并返回结果的定制脚本;当分析维度需要调整时,Agent也能立即修改脚本而无需重新部署。...而代码执行允许Agent生成一个端到端的连贯脚本,让数据在受保护的执行环境中完成全部转换与处理,全程不接触LLM上下文。这不仅大幅降低了Token消耗,还提供了精确的错误定位和灵活的流程控制能力。

    32610

    谷歌账户钓鱼进入“自动化收割”时代,你的Gmail还安全吗?

    帮我确认这个文档权限 → [恶意链接]”。李明的账户,已在不知不觉中沦陷。这不是虚构剧情,而是近期在全球范围内高频上演的真实事件。...:使用Selenium模拟真实浏览器行为,绕过基于User-Agent或JS缺失的Bot检测;直接操作Google官方页面,而非API,避免触发异常登录风控;在登录成功后的第一时间修改恢复邮箱,切断用户找回路径...更危险的是,部分高级脚本还会:自动导出Google Contacts并群发钓鱼链接;启用“应用专用密码”以绕过2FA,用于IMAP/SMTP长期访问;在Google Drive中上传恶意文档,利用协作功能二次传播...用户注册时,设备生成密钥对,私钥本地存储(如TPM芯片),公钥上传服务器。登录时,服务器发送挑战,设备用私钥签名响应——全程无密码传输,且绑定设备。...建议每月检查myaccount.google.com/permissions,移除不用的应用。✅ 开启“登录活动实时通知”在Google账户安全设置中,启用“在其他设备登录时通知我”。

    19110

    【网盘搭建】使用Rclone挂载Google Drive扩容服务器存储,实现网盘无限容量

    超过50种云存储产品支持Rclone,包括S3对象存储,Google Drive,OneDrive等业务和消费者文件存储服务以及标准传输协议。 2,它能用来干嘛 可以备份(和加密)文件到云存储。...Google #输入名称后回车会出现以下内容,这些是Rclone支持的网盘可以看到这个软件非常强大 Option Storage....Drive是16号选项,所以这里输入16 #接着会提示你需要提供Google的API和秘钥 #这里可以自己去注册也可以直接回车用Rclone自带的 #不过Rclone提供的API因为使用人数过多所以高峰期会经常失联建议还是自己注册...这里的意思是去这个连接登录你的网盘 我们复制这个连接到浏览器打开(注意:此时需要科学环境) 登录Google账号 这里建议是找一个国外大学的EDU邮箱 因为EDU邮箱是无限存储空间的 #登录成功后.../160376.html原文链接:https://javaforall.cn

    7.9K20

    系统设计面试的行家指南(下)

    在这一章中,你被要求设计 Google Drive。 在开始设计之前,让我们花点时间了解一下 Google Drive。...在本章中,我们重点介绍以下特性: 添加文件。添加文件最简单的方法是将文件拖放到 Google drive 中。 下载文件。 跨多个设备同步文件。当文件添加到一个设备时,它会自动同步到其他设备。...这个系统应该能够处理大量的交通流量。 高可用性。当某些服务器脱机、速度变慢或出现意外网络错误时,用户应该仍然能够使用系统。...在我们的具体案例中,当文件在其他地方被添加/编辑/删除时,通知服务会通知相关的客户端,以便他们可以获取最新的更改。...离线备份队列 :如果客户端离线,无法获取最新的文件更改,离线备份队列会存储信息,以便在客户端在线时同步更改。 我们已经在高层讨论了 Google Drive 的设计。

    1.6K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券