文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的日历正在“出卖”你?新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

在大多数人眼中,数字日历不过是个安排会议、提醒生日或记录健身计划的工具。...一旦完成订阅,受害者的设备便会在后台自动同步来自攻击者控制服务器的事件——这些事件以系统级通知形式弹出,看起来就像操作系统原生提醒,极具迷惑性。...当事件临近时,系统会以通知形式弹出该内容。由于通知来自“已信任的日历源”,多数用户不会怀疑其真实性。...更危险的是,部分日历应用(尤其是旧版Android)甚至支持在DESCRIPTION中嵌入HTML或JavaScript片段(尽管现代系统已限制此行为)。...这场横跨全球的“日历钓鱼”风暴提醒我们:网络安全的边界正在不断模糊。今天的威胁可能不在邮件里,不在网页中,而藏在你每天查看十几次的日历通知里。

24310

Android向系统日历添加日程事件

在项目开发过程中,有时会有预约提醒、定时提醒等需求,这时我们可以使用系统日历来辅助提醒。通过向系统日历中写入事件、设置提醒方式(闹钟),实现到达某个特定的时间自动提醒的功能。...这样做的好处是由于提醒功能是交付给系统日历来做,不会出现应用被杀情况,能够做到准时提醒。...一般来说实现向系统日历中读写事件一般有以下几个步骤: (1)需要有读写日历权限; (2)如果没有日历账户需要先创建账户; (3)实现日历事件增删改查、提醒功能; 1.权限申请 为了实现在项目中调用系统日历和插入日程事件...,我们首先在AndroidManifest.xml文件中添加如下相关权限 android:name="android.permission.READ_CALENDAR"...if (newEvent == null) { //添加日历事件失败直接返回 return; } //事件提醒的设定

4.9K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    如何利用Calendar Alerts在macOS上实现持久化

    Calendar.app macOS种的一项重要功能就是Calendar Alerts,也就是日历行程提醒,它可以根据用户设置的事件来提醒信息或执行一款应用程序。...除此之外,他还讨论了在尝试使用AppleScript以编程方式插入事件来执行此任务时遇到的问题,以及日历应用程序忽略请求的情况。...Automator中包含了一个内置模板,可以用于构建日历警报: 通过GUI进行配置并保存之后,我们就可以看到日历中添加了一个新的事件,接下来我们就有可能通过编程的方式来执行自动化任务了。...技术实现 接下来,我们需要通过编程的方式实现持久化攻击,然后利用这种攻击技术,将新的日历事件添加到特定的日历中。除此之外,我们还可以利用JXA代码来通过现有事件来植入后门,或者修改用户日历。...在我们的演示样例中,我们将连续三天每天创建一个新的事件,事件触发时便会执行我们的恶意软件: 在Apfell中开始攻击后,我们可以在日历中看到操作结果。

    1.5K20

    Android开发-API指南- Calendar Provider

    每行代表一次闹钟提醒。 一个事件可以拥有多个闹钟提醒。每个事件可拥有的最大提醒数在 MAX_REMINDERS 中定义,这是由拥有该日程的 sync adapter 设置的。...利用 ID 完成一些处理 // // 注意: 上述例子中,读取已创建事件 ID 的方式是一种最简单的方法。...以 EVENT_ID 为参数调用 query() 时,将会返回相关系统提醒的清单。 下表列出了 Reminders 表中可供写入的字段。 在插入一条新的提醒数据时,必须包含所有这些字段。...常量名称 说明 EVENT_ID 事件 ID。 MINUTES 在事件发生之前多少分钟进行提醒。 METHOD 提醒方式,这是服务器上的设置。...也就是说,通过数据库映射层返回了 TITLE ,而不是通过查询底层数据表 CalendarContract.Instances。

    2.4K20

    【JAVA-Day43】Java常用类Calendar解析

    让我们深入研究如何在Calendar中处理重复事件以及如何创建和管理日历事件。 如何处理重复事件(例如,每周会议)? Calendar类可以轻松处理重复事件,例如每周会议。...这是一个简单的例子,实际应用中可能需要更多的逻辑来处理不同的重复模式和事件。 如何创建和管理日历事件? 创建和管理日历事件是一个常见的任务,尤其对于需要跟踪重要日期和日程安排的应用程序来说。...java.util.Calendar类可以作为一个有用的工具来处理这些任务,虽然它在实际的日历应用程序中可能不是最常用的工具,但仍然可以用于创建和管理简单的事件。...下面是一些关于如何使用Calendar类创建和管理日历事件的基本步骤: 创建日历事件 要创建一个日历事件,您可以使用Calendar对象来表示事件的日期和时间,然后将相关的信息存储在您的应用程序数据结构中...您可以创建一个事件类来表示事件的详细信息,并使用数据访问层来处理事件的增加、修改、删除等操作。 显示和提醒事件 您可以编写代码来显示事件的详细信息,或者在事件发生之前提醒用户。

    1.5K10

    基于iCloud日历的回拨型钓鱼攻击机制与防御对策研究

    2024年以来,多起高隐蔽性钓鱼事件被归因于非邮件载体,其中以Apple iCloud日历邀请为载体的“回拨型”钓鱼尤为突出。该攻击模式的核心在于利用操作系统原生通知机制建立可信上下文。...本文旨在深入剖析iCloud日历回拨钓鱼的技术机理与社会工程逻辑,评估其在企业环境中的潜在影响,并提出基于零信任通信原则的综合防御体系。...关键特性包括:自动加入默认开启:除非用户手动关闭“日历 > 邀请 > 自动接受来自已知联系人的邀请”,否则系统将直接添加事件至日历;富文本支持:事件描述字段支持HTML子集(如、、)...本文提出四层防御模型:4.1 终端配置加固关闭自动接受邀请:在iOS设置 > 日历 > 邀请中,禁用“自动接受”并启用“仅来自联系人”;限制远程协助软件:通过MDM策略禁止安装未经批准的远程桌面应用(如...4.2 行为关联检测监控异常外呼行为:企业移动设备若在接收日历事件后短时间内拨打非常规号码(如非通讯录、非企业白名单),应触发告警;关联金融交易:若设备在日历事件后发起Apple Pay大额支付或App

    26010

    鸿蒙日历服务实践:把应用里的事件写进用户的日程表

    鸿蒙的 Calendar Kit 提供了一种更好的方式:让应用直接把这些事件写入系统日历。...一、日历服务能做什么1.1 核心能力简单说就是三件事:写入日程:把应用中带时间属性的事件以标准格式写入系统日历,包括标题、时间、地点、备注等信息。...,点击通知卡片后显示这意味着一键服务按钮是有"时效性"的——它在用户最需要行动的时间窗口出现,而不是一直挂在那里。...全天日程不会显示具体时刻,适合"入住日""还款日"这类以天为单位的事件。reminderTime:提醒时间,是一个数组,单位是分钟。比如 [0, 10] 表示日程开始时和开始前 10 分钟各提醒一次。...用户在会议应用中创建或被邀请参加一个会议,应用将其写入日历,到时间时用户看到提醒,点击"加入会议"按钮就能直接进入会议。字段设计思路:标题就是会议主题。

    16400

    以人为本 | Android 11 的消息通知

    在 Android 11 中,Android 平台变得更加以人为本,并且拥有更为丰富的展现方式,在反复探究用户在移动设备上的交流方式之后,我们会将 Android 打造为一款更加人性化的操作系统,使其可以识别并优先推送您生活中人际关系密切相关的信息...作为上述目标的一部分,在 Android 11 中,会话提醒会集中在通知栏顶部的一个专用区域里,其中包含一些人性化的设计以及会话相关的特殊操作,比如以气泡形式打开会话,在主屏幕创建会话快捷方式,或者设置一个提醒...通知 是 UI 用来向用户推送某些信息的一种信号,比如: 新闻信息、好友聊天信息、或者关于某个即发事件的消息提醒。...比如,日历应用中一个即将发生的事件的提醒不应该作为紧急提醒出现在会话区域。...对于全新的会话区域,Bubbles 会出现在通知的上方,并且会以悬浮窗的方式关联至用户会话。 ?

    2.2K10

    notion一种极简主义风的管理工具

    Notion 在 2.0 版本中加入了对于表格、看板和日历功能的支持,接下来向你介绍这几个功能在 Notion 中的实现方式和效果。...日历 你还可以在 Notion 中插入日历,在相应日期上点击即可添加事件,事件可以发生在一天,也可以通过添加终止时间横跨某一个期间段。...值得一提的是,表格、看板和日历功能在 Notion 不是相互独立的三部分,它们可以相互进行转换,为一个项目提供不同的视角。 ?...「Android」,在日历视图中亦然。...OKRs OKRs 比较亮眼的一点是它用到了模板按钮(Template Button),你只需要点击「添加 OKR」即可快速添加一个新的表格,而不用从头创建新的表格。

    4.4K71

    Android 4.0 平台特性

    Calendar (日历) Provider 新的日历API允许我们读,增加,编辑和删除存储在CalendarProvider的日历、事件与会者,提醒和警示, 各种应用程序和部件可以使用这些API...例如,GOOGLE日历事件,是同步的google日历同步适配器,允许这些事件在android内置的日历软件中查看。...Eventintent 如果你想要做的是用户的日历添加事件,你可以使用"vnd.android.cursor.item/event"类型 的ACTION_INSERTintent 开始在日历应用程序的活动...在接收设备上,系统调度NDEF定期NFC标签以类似的方式推入消息。...当你想创造一个行动项目时,动态的行为(比如一个变量作用的观点,默认的行动,或者子菜单),延长ActionProvider是个好办法,以创造一个可用的组件,而不是处理各项行动项目或活动转换你的碎片。

    1.8K20

    咦,Oreo怎么收不到广播了?

    注册方式: 静态注册:也称为清单注册,就是在AndroidManifest.xml中注册的广播。此类广播接收器在应用尚未启动的时候就可以接收到相应广播。...Android8.0的后台执行限制 注意是针对targetSDK >= 26的应用,也就是说,targetSDK小于26的话,暂不受影响 在Oreo中,为了进一步提升用户体验,进一步节省功耗,对应用在后台运行时可以执行的操作又进一步施加了限制...具体广播限制和对应赦免清单 如果应用注册了广播接收器,那么每次发送广播后,应用的广播接收器就会消耗资源,如RAM,CPU等。如果有很多应用对系统事件广播注册广播接收器,这....,就会很卡的嘛!...用于向日历应用发布事件提醒。...动态通过调用 Context.registerReceiver()注册广播接收器而不是在清单中声明接收器。 使用JobScheduler,这个网上找一下,有很多教程,就不细说了。

    2.4K40

    iOS 工作日——过滤法定节假日日历提醒的实现

    但笔者想到了另一个,虽然iOS程序不能直接添加闹钟,但是iOS程序可以直接添加日历提醒啊,比如预约直播或者预约抢购的,其实都是添加事件到日历中,然后在指定的时间,弹出来日历提醒去做什么,也不是不可以用。...第一步,先创建周一到周五的重复事件 笔者又调研了一番,发现日历提醒中有一个EKRecurrenceRule的规则选项,是否能用这个来实现呢? EKRecurrenceRule是什么?...这个闹钟提示不是通常意义的闹钟,是日程提醒,比如设置了事件的闹钟提示,在达到闹钟提醒时间后,会提醒响铃,且在通知栏弹出。...第一步先创建周一到周五的固定重复逻辑;第二步,从某个地方获取到节假日和补班信息,然后根据信息,在第一步的基础上,“多退少补”,即属于节假日的周一至周五的事件移除,属于补班的没有日历事件的则添加事件。...,噢...时间错了,这个地方应该添加的是补班的日期,而不是最开始的日期。。。

    8.1K11

    Google IO 2018

    谷歌在这次开发者大会上将焦点放在了其人工智能上,在大会上它宣布了机器学习的新功能和服务。在数字媒体服务方面,因为谷歌助理而闻名。...Google智能助理可以做一下一些事情,你只需要说: •在旅途中快速拨打电话(“致电妈妈”) •发送短信(“抱歉,我迟到了”) •设置提醒(“提醒我为Jack购买生日礼物”) •自拍(“自拍”) •设置日历事件...(“设置日历事件与查理明天的晚餐,从7-9”) •播放音乐(“在YouTube上播放爵士音乐”) •导航地点(“让我回家”) •天气信息(“今天需要雨伞吗?”)...谷歌首席执行官Sundar Pichai也表示:“我们真的很想努力工作以实现这一目标”。 ? Gmail获得了一些新功能,例如自动完成功能,该功能利用机器学习提供建议的方式来完成用户开始输入的句子。...在其Google地图应用中,谷歌公司正在推出增强现实功能,以帮助引导用户到达目的地。当用户在智能手机上开启行走导航时,他们可以通过地图中的相机进行查看,并在看到实际街道的同时获取转向指示。

    97320

    【愚公系列】2023年09月 WPF控件专题 Calendar控件详解

    欢迎 点赞✍评论⭐收藏 前言 WPF控件是Windows Presentation Foundation(WPF)中的基本用户界面元素。它们是可视化对象,可以用来创建各种用户界面。...自定义控件则允许开发人员使用XAML和C#等编程语言来创建个性化的用户界面元素。自定义控件可以根据需求提供更多的功能和自定义化选项,以及更好的用户体验。...一、Calendar控件详解 WPF中的Calendar控件是一个显示日期和日期范围的UI控件。它可以让用户选择一个特定的日期,并且可以用于在应用程序中显示日期相关的信息。...CalendarSelectionMode:获取或设置指定日历控件中可以选择的日期范围。 CalendarStyle:获取或设置日历控件的样式。...日历提醒:通过设置提醒功能,可以在指定日期或时间触发提醒。 3.具体案例 <!

    1.3K11

    04 高效HarmonyOS NEXT编程:ArkTS数据结构优化与属性访问最佳实践

    以下是日历组件中处理事件标记的示例: 在实际应用中,我们经常需要管理日历事件,比如添加会议、删除提醒等。...效果图 注意该代码还有未实现的功能, 目前只作为演示使用 在日历组件中,我们需要处理大量的日期数据。...4 字节 数据访问更快:由于元素大小固定,CPU 可以更快地计算出元素的内存位置 数据操作更高效:提供了批量操作方法如 set、subarray 等 在日历组件中,我们使用 TypedArray 来存储以下数据...,减少了属性查找开销 在实际测试中,优化后的日历组件相比原始版本: 渲染性能提升约 30% 内存占用减少约 25% 事件处理响应时间缩短约 40% 最佳实践建议 在 HarmonyOS NEXT API12...注意提取循环中的不变量,减少属性访问次数 合理使用 HashMap、HashSet 等数据结构,优化数据存取性能 通过本文的日历组件案例,我们展示了如何在实际开发中应用这些性能优化技巧。

    66810

    iOS开发之EventKit框架的应用

    对于系统的Reminders,其主要作用是提供事件列表,用户可以向事件列表中添加提醒事件,同样,提供默认创建了两个事件列表,用户也可以根据需要自行创建新的事件列表,如下图: ?...      提醒事件的用法和日历事件的用法基本一致,首先在Reminder应用中,每一个列表就是一个日历,下面代码示例了向列表中插入提醒事件的方法: - (void)createNewReminder...四、EKEventStore详解       EKEventStore类是EventKit中的核心类,用来对日历和提醒的事件进行操作。...EKEvent对应系统日历中的事件,EKReminder对应系统提醒应用中的事件。...EKEvent是EKCalendarItem的子类,其对应日历应用中的事件,解析如下: @interface EKEvent : EKCalendarItem // 创建一个新的事件对象 + (EKEvent

    4.7K51

    Android O 广播限制

    为了缓解这个问题,Android N对广播施加了一些限制,而Android O让这些限制更加严格。...Android O进一步的限制 在Android 8.0 或更高版本的应用无法继续在其AndroidManifest中为隐式广播注册BroadcastReceiver。...需要签名权限的广播不受此限制所限,因为这些广播只会发送到使用相同证书签名的应用,而不是发送到设备上的所有应用。...ACTION_EVENT_REMINDER 由calendar provider发送,以将事件提醒发布到日历应用程序。 由于日历提供程序不知道日历应用程序是什么,因此此广播必须是隐式的。...可能的解决方法包括: 通过调用 Context.registerReceiver() 动态创建BroadcastReceiver而不是在清单中声明一个静态的BroadcastReceiver。

    4.5K31

    Android vs iOS:未曾停息的强强对决

    iOS和Android的顶部都有运行状态栏,它提供如时间、wifi连接、手机信号和电池使用状况等信息。在Android'状态栏还会显示新收的电子邮件、消息和提醒的数量。...Siri包含许多功能,如阅读体育成绩和排名,预定餐厅,在当地的剧院帮你查找电影放映时间。您也可以设定文本或电子邮件,日程日历等事件,并可以控制汽车音响和导航界面。...任何人都可以创建和分发的免费的Android应用,用户可以自由地从谷歌商店下载的应用程序。...发表在谷歌商店的应用服务同样要经过谷歌审查。 Android SDK适用于所有平台,如Mac,PC和Linux 。 iOS应用程序所使用的是Objective-C编程。...有些应用程序开发平台,如Titanium Appcelerator和PhoneGap,提供了一种即刻编码方式(说是在Javascript和/或HTML平台 ),并且具有平台将它转换成“本地”Android

    2.8K80

    04 高效HarmonyOS NEXT编程:ArkTS数据结构优化与属性访问最佳实践

    属性访问优化热点循环中常量提取在循环中频繁访问对象属性会导致性能下降。如果某个属性在循环中不会改变,应该将其提取到循环外部,减少属性访问次数。下面通过日历组件中的日期计算功能来展示这一优化技巧。...以下是日历组件中处理事件标记的示例:在实际应用中,我们经常需要管理日历事件,比如添加会议、删除提醒等。...字节数据访问更快:由于元素大小固定,CPU 可以更快地计算出元素的内存位置数据操作更高效:提供了批量操作方法如 set、subarray 等在日历组件中,我们使用 TypedArray 来存储以下数据...,减少了属性查找开销在实际测试中,优化后的日历组件相比原始版本:渲染性能提升约 30%内存占用减少约 25%事件处理响应时间缩短约 40%最佳实践建议在 HarmonyOS NEXT API12+开发中...,我们展示了如何在实际开发中应用这些性能优化技巧。

    65800

    日历订阅机制滥用:新型钓鱼与恶意软件投递渠道分析

    摘要近年来,数字日历服务中的订阅功能因其便捷性被广泛应用于零售促销、赛事提醒及教育通知等场景。...URL订阅第三方发布的日历源(通常为.ics格式),实现事件的自动同步与提醒。...关键问题在于:无持续验证:订阅建立后,后续事件推送无需用户确认;高可信上下文:日历通知被视为“系统级”消息,常以原生弹窗形式呈现,用户易误认为来自可信来源;跨平台同步:一旦在一台设备订阅,事件将同步至所有绑定同一账户的设备...例如,在macOS或iOS中,可通过分析~/Library/Calendars/目录下的日历数据库,提取外部订阅源及其最近事件:import sqlite3import osdef list_external_subscriptions...对于个人用户,建议在系统设置中手动审查并删除未知订阅源(iOS路径:设置 > 日历 > 账户;Android路径:Google日历App > 设置 > 日历 > 取消订阅)。

    21810
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券