2022年04月03日
【51CTO.com快译】Menlo Security的研究部门:网络安全公司Menlo Labs警告HTML走私(HTML smuggling)卷土重来。这种攻击是指,恶意威胁分子绕过边界安全机制,直接在受害者的机器上组装恶意负载。
Menlo在公布这则消息的同时还发现了ISOMorph的HTML走私活动,这种活动所采用的伎俩与SolarWinds攻击者在最近的鱼叉式网络钓鱼活动中所采用的伎俩一样。
ISOMorph攻击利用HTML走私,在受害者的计算机上实施其第一阶段。由于它是&ldqu