HTML Smuggling
HTML Smuggling
Alexander Antipov
HTML Smuggling (сокрытие HTML) - это техника злоупотребления протоколом HTTP, позволяющая передавать и выполнить вредоносный код, скрытый внутри HTML-страницы. Эта техника использует различные методы манипуляции и обхода систем безопасности, чтобы обойти фильтры и механизмы обнаружения вредоносных программ.
Основная идея HTML Smuggling заключается в том, чтобы превратить вредоносный код в обычный HTML-контент, чтобы системы безопасности не могли обнаружить его. Например, код может быть закодирован в виде комментариев, скрытых CSS-правил, атрибутов тегов или других конструкций HTML.
Когда пользователь открывает зараженную страницу в браузере, скрытый вредоносный код выполняется, и злоумышленники могут получить контроль над системой пользователя или выполнить другие вредоносные действия, такие как кража данных, перенаправление на фишинговые сайты или распространение вредоносного программного обеспечения.
Основная идея HTML Smuggling заключается в том, чтобы превратить вредоносный код в обычный HTML-контент, чтобы системы безопасности не могли обнаружить его. Например, код может быть закодирован в виде комментариев, скрытых CSS-правил, атрибутов тегов или других конструкций HTML.
Когда пользователь открывает зараженную страницу в браузере, скрытый вредоносный код выполняется, и злоумышленники могут получить контроль над системой пользователя или выполнить другие вредоносные действия, такие как кража данных, перенаправление на фишинговые сайты или распространение вредоносного программного обеспечения.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!
Троян AZORult превращает Google Docs в рассадник вирусов
AZORult приспосабливается к современным средствам защиты с помощью хитрой кампании.
Операция «Red Deer»: кибершпионы атакуют израильские организации
Почта Израиля стала участником цепочки заражения трояном AsyncRAT.
Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?
Польша заявляет о новом уровне угрозы .
Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений
В мире ИБ тоже есть контрабанда – через электронную почту и картинки.
Trend Micro: "прогулка" хакеров Black Basta по сети занимает 43 минуты
Киберпреступники вернулись к вымогательским атакам, используя новый инструмент для пентеста и старый способ заражения.
Microsoft предупредила о спам-кампании с использованием техники HTML smuggling
HTML smuggling позволяет злоумышленникам собирать вредоносные файлы на устройствах жертв с помощью HTML5 и JavaScript.
Вредоносная кампания Duri обходит сетевые решения безопасности
Злоумышленники генерируют полезную нагрузку прямиком в браузере.