最新文章
Top News
钓鱼组织伪造 PDF 设局,PayPal、DocuSign、微软遭仿冒
HackerNews 编译,转载请注明出处: 人人都信任PDF——而这正是网络犯罪分子如此痴迷于它们的原因。 便携式文档格式(Portable Document Format),更常被称为PDF,每天被分发数百万次。从税务文件、简历到发票、数字手册或任何其他信息,都通过电子邮件以PDF附件的形式发送。...
请注意,PDF 正在传播恶意软件
请求操作批准的对话框 (HP) 获取 RTF 文件 (HP)的 GET 请求 呈现有效载荷的解密 shellcode (HP)...
PDF 加密方式中发现两个主要的安全漏洞
来自波鸿鲁尔大学和明斯特大学的研究人员在 PDF 加密方式中发现了两个主要的安全漏洞。 PDF 文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个 PDFex 漏洞的两个变体。...
PDF 文件可被用于盗取 Windows 凭证
CheckPoint 的研究人员近日发布报告称 PDF 文件可被恶意攻击者利用,在无需用户交互的情况下,只需打开文件就能窃取 Windows 凭证(NTLM 哈希)。PDF 的规范特征可以为GoToE 和 GoToR 远程加载内容。如果用户打开攻击者特制的 PDF 文档, 由于所有的 SMB 请求都会 包含 NTLM 哈希用于认证,因此远程 SMB 服务器的日志中会记录相关哈希值,使用工具即可破解并获取密码。 专家表示,几乎所有 PDF 阅读器都可能受到这种攻击。FoxIT 尚未对此作出回应,而 Adobe 则表示不计划修复调整。 稿源:freebuf,封面源自网络;...