반응형

출처: https://www.avanan.com/resources/zwasp-microsoft-office-365-phishing-vulnerability




요약: Z-WASP는 비어 있는 공간이라고 생각하면 되며, 해커는 Z-WASP를 악성 URL 사이에 넣을수 있고 이를 통해 보안장비를 우회 할 수 있다.



  • ​ (Zero-Width Space)
  • ‌ (Zero-Width Non-Joiner)
  • ‍ (Zero-Width Joiner)
  •  (Zero-Width No-Break Space)
  • 0 (Full-Width Digit Zero)


How Z-WASP Phishing Attacks Work



rawHTMLofZWSP



emailZWSP




SiteZWSP





This is a test Link

<html>

<body>

This is a test <a href="http&#8204;s://go&#8204;ogle.co&#8204;m">Link</a>

</body>

</html>




반응형

+ Recent posts