Bloco 39% de todo o contrabando de HTML apenas bloqueando o documento JavaScript.Write ()

28 de junho de 2023 219

As funções de decodificação são uma das técnicas de ofuscação mais comumente vistas, onde atob (), decodeuricomponent (), decodeuri (), unescape () e string.fromCharcode () estão no topo da lista.Nossa análise acima mostra que as funções de decodificação e a gravação de documentos são usadas principalmente no contrabando de HTML (26% e 39%), enquanto raramente são vistas em comunicação legítima (2% e 0,3%).Neste exemplo, Base64 codificamos a seguinte imagem SVG, que contém JavaScript:
A imagem SVG codificada por Base64 é então inlinada usando um -tag em um arquivo html.Aqui está um exemplo do mundo real da criação de objetos de dados que está sendo usada no contrabando de HTML:

Outra maneira usada para embutir e ofuscar HTML/JavaScript no contrabando de HTML são os URLs de dados.Os dados foram coletados por um período de 3 meses e, durante esse período, foram observados 9617 e -mails maliciosos e 2229 e -mails legítimos contendo anexos HTML com JavaScript.

Fonte: https://www.xorlab.com/en/blog/html-smuggling-how-malicious-actors-use-javascript-and-html-to-fly-under-the-radar

linux-BR.org

Bloco 39% de todo o contrabando de HTML apenas bloqueando o documento JavaScript.Write ()

Trending posts dos últimos 30 dias

Hélio implicado em mau funcionamento do iPhone estranho

O poder de um processador JQ-JSON Command-Line

Um longo e estranho círculo de fosss termina quando a Microsoft doa Mono to Wine Project

Implantações de Local: simplificar a distribuição de software para Kubernetes

Diminuir o Kubernetes inteiro infra de uma só vez

Comentários