随着微软Office 365在全球企业协作生态中的核心地位日益巩固，针对其身份认证体系的攻击手段正经历从传统凭证窃取向高级持续性威胁（APT）的深刻转型。近期安全情报显示，一种结合了国际化域名（IDN）同形异义字混淆、零宽字符插入以及中间人（AiTM）代理技术的新型网络钓鱼攻击活动频繁爆发。攻击者通过注册视觉上与合法微软登录域名（如login.microsoftonline.com）几乎无法区分的 ...

PDF.js是由Mozilla维护的基于JavaScript的PDF查看器。此漏洞允许攻击者在打开恶意 PDF 文件后立即执行任意 JavaScript 代码。这会影响所有 Firefox 用户 （<126），因为 Firefox 使用 PDF.js 来显示 PDF 文件，但也严重影响了许多基于 Web 和 Electron 的应用程序，这些应用程序 ...