ПОНИМАНИЕ
Система безопасности электронной почты работает с обработкой естественного языка (NLP) + другой ML и представляет собой не что иное, как программы машинного обучения, которые помечают электронное письмо на основе ключевых слов, заголовка, ссылок, шаблонов в письме.
РАЗРЫВ
Поскольку мы можем управлять вводом для программы ML, мы можем манипулировать выводом, как любая функция в конце ML - это не что иное, как метод поиска функции или отношений между вводом и выводом.
Y = f (X)
Где f () - ML
X - ключевое слово почты, ссылка, заголовки и другие факторы.
Y - оценка, присваиваемая системой почте за вероятность спама.
здесь мы атакуем X, используя
Уловки HTML / CSS, Unicode, Zero Font или Hidden Text
Если вы отправляете фишинговое письмо для получения пароля, вы используете фразу типа «смени свой пароль», вместо этого вы можете использовать «c-h-a-n-g-e- -y-o-u-r- -p-a-s-s-w-o-r-d-». Для пользователя они выглядят как обычно; для сканера они не могут поднять какие-либо флаги, потому что его настройки сопоставления с образцом не настроены для поиска этого типа контента
"display: none" - это свойства CSS, которые можно использовать для скрытия текста, текст может быть предполагаемым текстом между исходным содержимым, чтобы обойти систему сопоставления с образцом.
BTC --- 13hGLGBqF78Ya4gvDXdSchz2gkY2akHk7x
Система безопасности электронной почты работает с обработкой естественного языка (NLP) + другой ML и представляет собой не что иное, как программы машинного обучения, которые помечают электронное письмо на основе ключевых слов, заголовка, ссылок, шаблонов в письме.
РАЗРЫВ
Поскольку мы можем управлять вводом для программы ML, мы можем манипулировать выводом, как любая функция в конце ML - это не что иное, как метод поиска функции или отношений между вводом и выводом.
Y = f (X)
Где f () - ML
X - ключевое слово почты, ссылка, заголовки и другие факторы.
Y - оценка, присваиваемая системой почте за вероятность спама.
здесь мы атакуем X, используя
Уловки HTML / CSS, Unicode, Zero Font или Hidden Text
Если вы отправляете фишинговое письмо для получения пароля, вы используете фразу типа «смени свой пароль», вместо этого вы можете использовать «c-h-a-n-g-e- -y-o-u-r- -p-a-s-s-w-o-r-d-». Для пользователя они выглядят как обычно; для сканера они не могут поднять какие-либо флаги, потому что его настройки сопоставления с образцом не настроены для поиска этого типа контента
"display: none" - это свойства CSS, которые можно использовать для скрытия текста, текст может быть предполагаемым текстом между исходным содержимым, чтобы обойти систему сопоставления с образцом.
BTC --- 13hGLGBqF78Ya4gvDXdSchz2gkY2akHk7x
Последнее редактирование: