推广 热搜:长虹美菱  惠而浦  汽油价格最新调整  汽油价格最新调  7怎么样 

Cofense 披露新型钓鱼攻击手法:利用 Blob URI 绕过加密保护网友刷爆了

   2025-08-11 15:08  发布时间: 7小时前   265
核心提示:IT之家 5 月 11 日消息,网络安全公司 Cofense 本周四发布了最新研究报告,称黑客组织正利用浏览器原生功能 Blob URI 实施高隐蔽性钓鱼攻击,该手法可规避传统加密凭证保护机制。由于这种攻击十分少见,绝大部分 AI 安全防护程序都无法分析识别。▲ 重定向到钓鱼网站之前的中间网站是 onedrive [.] live [.] com▲ 伪装 oneDrive 登录的 Blob URI 页面公开资料显示,Blob URI(Binar

IT之家 5 月 11 日消息,网络安全公司 Cofense 本周四发布了最新研究报告,称黑客组织正利用浏览器原生功能 Blob URI 实施高隐蔽性钓鱼攻击,该手法可规避传统加密凭证保护机制。由于这种攻击十分少见,绝大部分 AI 安全防护程序都无法分析识别。

▲ 重定向到钓鱼网站之前的中间网站是 onedrive [.] live [.] com▲ 伪装 oneDrive 登录的 Blob URI 页面

公开资料显示,Blob URI(Binary Large Object Uniform Resource Identifier)是浏览器生成临时本地内容的协议,典型的 Blob 包括图片、音频和 PDF 文件等二进制数据。其核心特征包括:

攻击页面完全在受害者浏览器内存中生成,无需托管于公网服务器(IT之家注:Blob URI 会以“blob:

 
举报 收藏
 
更多>同类生活资讯