PDF钓鱼
2024年6月6日大约 1 分钟
PDF钓鱼
Check Point 警告 PDF 恶意软件激增 - CyberTalk --- Check Point warns of PDF malware surge - CyberTalk
报告 Check Point 警告 PDF 恶意软件激增 - CyberTalk --- Check Point warns of PDF malware surge - CyberTalk 中提到的基于 PDF 的钓鱼激增, 并非本节中子技术里提到的嵌入 JavaScript 和PDF预览器漏洞, 而是指在 PDF 中嵌入钓鱼链接, 二维码之类的
As Check Point security engineer Rudi van Rooyen explains it, PDF-based attacks exploit vulnerabilities in traditional, signature-based security scanners. Cyber criminals embed hidden content in PDFs and the content effectively bypasses security checks.
基于 PDF 的攻击利用了传统的、基于签名的安全扫描仪中的漏洞。网络犯罪分子在 PDF 中嵌入隐藏内容,这些内容有效地绕过了安全检查。
PDF 嵌入恶意程序
内嵌JavaScript
RLO + 形近字
PDF阅读器漏洞利用
PDF 跳转 word +宏
没看出来