HACKPROGLIB Telegram 3861
tgoop.com » United States » Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram web » Post 3861
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
🧂 Как «посолить» письмо

Злоумышленники продолжают совершенствовать свои методы обхода защиты, и одной из самых простых, но эффективных техник является hidden text salting.

💡 Что это такое?

Hidden text salting — это метод "отравления" HTML-кода, который позволяет скрывать текст и внедрять невидимые символы. При этом текст остаётся незаметным для пользователя, но доступным для спам-фильтров и парсеров.

В 2024 году эксперты Cisco Talos заметили резкий рост использования этой техники в фишинговых письмах.
Hidden text salting позволяет злоумышленникам:

• Обходить системы обнаружения, основанные на ключевых словах.

• Скрывать настоящие бренды за фальшивыми имитациями.

• Запутывать фильтры, изменяя язык письма или структуру его кода.

• Использовать метод HTML smuggling для скрытого внедрения вредоносного ПО.

🔒 Советы по защите:

Используйте расширенные системы фильтрации, которые анализируют HTML и CSS на подозрительные конструкции, например, visibility: hidden или display: none.

Опирайтесь на визуальные признаки писем, а не только на текстовые.

Внедряйте AI-решения, которые анализируют сложные угрозы с использованием Natural Language Processing

📎 Подробнее в блоге Cisco Talos
Please open Telegram to view this post
VIEW IN TELEGRAM
www.tgoop.com/hackproglib/3861
1.5K viewsedited  



tgoop.com/hackproglib/3861
Create:
Last Update:

🧂 Как «посолить» письмо

Злоумышленники продолжают совершенствовать свои методы обхода защиты, и одной из самых простых, но эффективных техник является hidden text salting.

💡 Что это такое?

Hidden text salting — это метод "отравления" HTML-кода, который позволяет скрывать текст и внедрять невидимые символы. При этом текст остаётся незаметным для пользователя, но доступным для спам-фильтров и парсеров.

В 2024 году эксперты Cisco Talos заметили резкий рост использования этой техники в фишинговых письмах.
Hidden text salting позволяет злоумышленникам:

• Обходить системы обнаружения, основанные на ключевых словах.

• Скрывать настоящие бренды за фальшивыми имитациями.

• Запутывать фильтры, изменяя язык письма или структуру его кода.

• Использовать метод HTML smuggling для скрытого внедрения вредоносного ПО.

🔒 Советы по защите:

Используйте расширенные системы фильтрации, которые анализируют HTML и CSS на подозрительные конструкции, например, visibility: hidden или display: none.

Опирайтесь на визуальные признаки писем, а не только на текстовые.

Внедряйте AI-решения, которые анализируют сложные угрозы с использованием Natural Language Processing

📎 Подробнее в блоге Cisco Talos

BY Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность




Share with your friend now:
tgoop.com/hackproglib/3861

View MORE
Open in Telegram


Telegram News

Date: |

Activate up to 20 bots Some Telegram Channels content management tips ‘Ban’ on Telegram 1What is Telegram Channels? It’s yet another bloodbath on Satoshi Street. As of press time, Bitcoin (BTC) and the broader cryptocurrency market have corrected another 10 percent amid a massive sell-off. Ethereum (EHT) is down a staggering 15 percent moving close to $1,000, down more than 42 percent on the weekly chart.
from us


🧂 Как «посолить» письмо

 Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность TG
web: 3861
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность.Telegram web
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность Telegram TG Channel
Telegram Updated:
Telegram Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
FROM American