爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
IT之家 7 月 6 日消息,Microsoft Teams 近日被曝存在漏洞,允许攻击者绕过文件发送限制,向用户分发恶意软件。 美国海军安全团队结合此前曝光的 Microsoft Teams 应用漏洞,使用 Python 编写了 TeamsPhisher 工具,可以自动自行恶意软件分发操作。 该漏洞主要原理是 Teams 依赖客户端保护,而攻击者可以通过更改 POST 请求中的 ID,欺骗保护系统。 该工具的工作原理是获取附件、消息和目标 Teams 用户列表。然后,它将附件上传到发件人的 SharePoint,并将带有 SharePoint 附件链接的消息发送到每个目标。
| 
IP归属地
雷达卡
发表于 2023-7-6 10:52:31
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
