文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

你的日历正在“出卖”你?新型钓鱼攻击借力日历订阅功能悄然渗透数百万设备

在大多数人眼中,数字日历不过是个安排会议、提醒生日或记录健身计划的工具。...BitSight团队在一次常规sinkhole(沉洞)监控中,注意到一个原本用于发布德国公立学校假期信息的.ics日历服务器域名突然开始接收海量请求——每天超过11,000个独立IP地址主动向其拉取日历数据...用户只需点击一个“添加到日历”链接(如 webcal://example.com/holidays.ics),系统便会将该URL加入订阅列表,并定期向该地址发起HTTP GET请求,获取最新的.ics文件...攻击链拆解:初始诱导:通过钓鱼邮件、社交媒体广告或恶意网站,诱导用户点击“添加节日促销日历”按钮;订阅建立:用户设备保存该日历URL,并开启自动同步;内容投递:攻击者在其服务器上动态更新.ics文件,插入含钓鱼链接的新事件...对企业安全团队而言,是时候将“日历安全”纳入威胁建模清单;对普通用户而言,保持对“自动同步”功能的审慎,或许就是守住数字生活最后一道防线的关键。

11110

如何将MV中的音频添加到EasyNVR中做直播背景音乐?

EasyNVR已经支持自定义上传音频文件,可以做慢直播场景使用,前两天有一个开发者提出一个问题:想把一个MV中的音频拿出来放到EasyNVR中去做慢直播。...经过我们的共同研究之后,终于想出一个办法,就是先将这个音乐提取出来,再添加进EasyNVR中。...我们采用的是ffmpeg命令行的方法拿到AAC数据,具体命令如下: ffmpeg -i input-video.mp4 -vn -acodec copy output-audio.aac 将获取的AAC...不得不说ffmpeg就是强大,ffmpeg是专门用于处理音视频的开源库,既可以使用它的API对音视频进行处理,也可以使用它提供的工具,如 ffmpeg,ffplay,ffprobe,来编辑你的音视频文件...如果大家对我们的开发及产品编译比较感兴趣的话,可以关注我们博客,我们会不定期在博客中分享我们的开发经验和一些功能的使用技巧,欢迎大家了解。

7K40
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    NXP的S32K144如何将静态库文件添加到 S32DS工程中?

    来源:技术让梦想更伟大 作者:李肖遥 我们经常使用静态库或者动态库,那么在NXP的s32k144使用中,如何将静态库文件 (*.a) 添加到 S32 Design Studio GCC 项目中呢?...本文介绍两种方法,这些方法在库更新如何反映到项目构建过程中的意义上彼此不同。...对于自定义库名称,请在库名称开头添加冒号“:”以禁用默认前缀/扩展名扩展,GCC 链接器现在在下面的示例中搜索文件名“testlib.lib”: 2将静态库与依赖项添加到可执行(elf)文件 如果静态库已更改...- “触及”,有时需要触发项目重建,在这种情况下库应添加到不同的项目对话框中: 点击Project Properties -> C/C++ Build -> Settings -> Standard...,这是构建目标的自动生成的makefile规则(elf)。

    7.4K10

    如何将WordPress文章中的外链图片自动下载到本地?

    本地化插件当我们想引用其他网站上的图片时候,直接使用外链不仅不能保证图片的稳定性,还有可能影响页面打开速度,然而如果一个个下载再上传又十分费力。 ...好在WordPress很多插件或者代码都可以实现自动将外链图片下载到本地,最终我选择了一个叫:nicen-localize-image 的插件(可以在WP插件市场搜索安装)。...安装插件选择这个插件的主要原因是它功能强大,而且用起来很简单,而且开源!...插件支持如下的一些功能:文章发布前通过编辑器插件本地化文章手动发布时自动本地化文章定时发布时自动本地化针对已发布的文章批量本地化。....看了一下插件的设置界面,功能确实挺丰富的。...本地化图片的功能也确实好用,编辑或者发布文章的时候自动就处理好了。本地化

    94110

    日历订阅机制滥用:新型钓鱼与恶意软件投递渠道分析

    摘要近年来,数字日历服务中的订阅功能因其便捷性被广泛应用于零售促销、赛事提醒及教育通知等场景。...本文基于对347个可疑日历域名的实证分析,揭示攻击者如何通过劫持或注册过期域名部署恶意.ics文件,诱导用户订阅后持续推送含恶意链接或社会工程内容的日历事件。...URL订阅第三方发布的日历源(通常为.ics格式),实现事件的自动同步与提醒。...2.2 订阅流程与权限模型用户添加日历订阅时,仅需提供一个URL。系统随后将该源加入信任列表,并按预设频率(通常为每6–24小时)自动拉取最新.ics文件。...未来工作将聚焦于自动化订阅源风险评分模型的构建,以及跨平台日历安全策略的标准化。对于组织而言,及时更新安全策略、加强用户教育、部署针对性监控工具,是应对这一新兴威胁的关键步骤。

    14910

    如何将ERP中的客户信息自动同步?

    图片如何将ERP中的客户信息自动同步?金蝶账无忧有丰富的API接口,可以通过腾讯轻联进行零代码连接金蝶账无忧。...腾讯轻联已接入500+款SaaS应用,实现各类SaaS应用之间的流传,目前支持将其他平台的客户信息自动同步至金蝶账无忧中。...中客户信息自动同步至金蝶账无忧中。...有新增合同、客户时自动发送通知。将金蝶账无忧中的客户信息同步至其他系统中。...腾讯轻联是什么产品腾讯轻联是腾讯推出的零代码的自动化工作流程平台,目前已经实现了连接了比如企业微信、腾讯会议、腾讯文档、腾讯电子签、TAPD、乐享、兔小巢、微信小商店、企点、公众号、EC SCRM、维格表

    60220

    飞书日历:高效打通任务、会议与文档,相当实用!

    ,我们在先前的飞书功能安利文章中给大家分享了一个观点:飞书是一款All-in-One的工作浏览器,拥有丰富的的工作组件无需额外安装别的软件(群聊、视频会议、文档、多维表等),飞书日历则是其中的亮点功能...打通飞书会议 飞书日历与飞书会议的无缝整合,为远程工作和线上会议提供了极大的便利。...这里我们以「#A03:要事优先」这个时间块为例,如果当天有重要议程需要沟通,我们就会根据这个时间块直接发起会议,复制链接分享给团队朋友: 打通飞书任务 除了会议外,飞书日历还与飞书任务深度整合,我们可以将飞书任务直接添加到日历中...这样做不仅可以更好地规划每日工作流程,不需要在飞书日历和飞书任务两个地方来回跳: 打通飞书文档 在每一个飞书日程中,可以在飞书搜索栏找到该文件,复制链接到日程的描述中,飞书日历会自动把文档链接识别为对应的文档名称...、自动授权给参会人提前阅读会议日程和重要文档,提高会议效率: 飞书日历凭借其强大的功能和优秀的整合性(任务、会议、关键文档),为我们提供了一个全面、高效的日程管理解决方案。

    1.6K10

    “ClickFix”钓鱼攻击全面升级:多载体投递+智能伪装,企业凭证安全拉响新警报

    据权威安全媒体GBHackers最新披露,该攻击模式正以惊人的速度进化——不仅投递渠道从传统邮件扩展至PDF附件、日历邀请、即时通讯私信甚至二维码海报,还具备根据受害者邮箱域名自动切换品牌界面、按设备类型与语言动态调整内容的能力...但如今,ClickFix攻击者正积极拓展“战场”:PDF/HTML附件:伪装成发票、合同或会议纪要,内嵌跳转链接;.ics日历邀请:通过Outlook或Google Calendar发送虚假会议,附带“...加入会议”链接;Teams/Slack私信:冒充同事或IT支持,发送“紧急验证”通知;二维码海报:在社交媒体或线下活动中投放,扫码即跳转至伪造验证页。...情报显示,他们在数分钟内就会执行一系列自动化操作:创建邮件转发规则:将敏感邮件悄悄抄送至外部邮箱;注册恶意OAuth应用:利用合法API权限持续访问用户数据,绕过多因素认证(MFA);插入BEC(商务邮件诈骗...,定期审查已授权应用权限,遵循“最小权限原则”;沙箱化可疑附件:对含链接的PDF、HTML及日历文件进行动态行为分析,阻断跳转至已知恶意域名;移动端安全增强:在邮件和IM客户端中启用URL预览与高危域名高亮功能

    35710

    日历标准格式

    概述 通用的日历格式是 iCalendar,通常扩展名是.ics iCalendar允许用户通过电子邮件的方式发送“会议请求”或“任务”。...收信人使用支持iCalendar邮件客户端,便可以很方便地回应发件人,接受请求或另外提议一个新的会议时间。...维基百科中关于 iCalendar 的描述是: https://zh.wikipedia.org/wiki/ICalendar 标准 具体参考的标准是 RFC 5545 一般 ics 文件的格式 BEGIN...例如,在一个 MONTHLY 类型的重复规则中, +1MO(或者1MO)表示这个月的第1个周一,如果是 -1MO 则表示这个月的最后1个周一。...如果前面没有数字,则表示在这个重复类型中的所有的周几, 比如在一个 MONTHLY 的重复类型中, MO 表示这个月里所有的周一。

    11.1K51

    自学记录鸿蒙API 13:Calendar Kit日历功能从学习到实践

    于是,带着对HarmonyOS的浓厚兴趣,我决定通过实际开发一个完整的日程管理应用,将理论和实践结合起来,全面探索Calendar Kit的功能。...第一部分:构建基础——获取日历管理器每个优秀的应用都有一个强大的核心,在Calendar Kit中,这个核心就是CalendarManager。它是我们与日历和日程打交道的桥梁。...代码实现:创建日历以下代码展示了如何使用createCalendar方法创建一个日历:const calendarAccount: calendarManager.CalendarAccount = {...代码实现:添加日程以下代码展示了如何向日历中添加一个会议事件:const event: calendarManager.Event = { title: '团队会议', type: calendarManager.EventType.NORMAL...例如,搜索“会议”可以找到所有与会议相关的日程,这在实际应用中极具实用价值。第五部分:实战项目——智能日程管理工具基于以上功能,我开发了一个智能日程管理应用。

    71620

    11款神器帮助程序员摆脱Deadline驱动

    生活中总有这样的场景:规划好要做些什么,要如何去做之后,往往最终留下的都是一个未完成清单以及不知所踪的时间。 本文介绍了一套有助于在工作中提高效率的工具清单。...Calendly与所有设备兼容,并且可以选择会议中间是否要留有休息时间。在单个时间段中,用户可以将多个受邀者添加到会议,网络会议或研讨会中。...如果你正在使用企业版G Suite,就可以将使用邮件将任务从邮箱自动发送至日历中。 应用中可以为不同种类的任务创建多个日历。...同事也可以将他们的日历共享给你。在“其他日历”下输入一个人的姓名或是电子邮件地址,就可以将其日历添加到自己的列表中。 并且,Google日历还可以在台式机,笔记本电脑或手机上向你推送提醒。...Doodle与其他日历应用程序略有不同,您可以为要参与特定约会或任务的所有人创建问卷调查。接下来问卷会被发送给他们,根据大多数人方便的时间将任务添加进你的日历中。

    2.6K30

    ClickFix攻击的多载体演化与凭证窃取闭环机制研究

    研究表明,攻击者已构建覆盖邮件、即时通讯、日历邀请乃至物理媒介(如二维码)的多通道投递体系,并通过自动化套件实现按目标邮箱域动态切换品牌界面、依据设备类型注入对应恶意载荷。...用户被诱导点击看似无害的CAPTCHA复选框后,恶意JavaScript自动将执行命令写入剪贴板,并提示用户“手动粘贴运行以完成验证”。...另一新兴载体为.iCalendar(.ics)日历邀请文件。...由于日历邀请通常被视为低风险通信,且部分邮件客户端默认自动加载外部内容,此类投递成功率较高。...其核心优势在于将社会工程与技术自动化深度结合,既利用人类心理弱点,又通过代码实现规模化与精准化。本文所揭示的攻击闭环表明,仅依赖传统边界防护已无法应对。

    19210

    在日历中订阅腾讯待办,了解一下?

    在我们的待办清单里,可能会记录着这样的日程: 日程.png 对于这些有deadline的待办事项,如果想要更加直观和清晰地在日历应用上查看和管理,应该如何实现?...这时,你只需要一个URL,就可以在其他日历应用中轻松订阅腾讯待办。即便是脱离了待办小程序,也能在日历中看到设置了日期的未完成待办事项。 哪些日历可以订阅腾讯待办?...支持ics格式的URL订阅的日历:比如Outlook日历、macOS、iOS、部分安卓机型以及其他第三方日历等。 其他更多机型,如果有数据同步需求,可以到官方社区留言。...下面以“iOS日历订阅腾讯待办”举个栗子: 打开腾讯待办小程序,在“我的”页面找到“在其他日历应用中订阅腾讯待办”,选择“分组”并生成链接复制下来 链接.png 打开手机“系统设置”--“密码与账户”-...-“添加账户”--“其它”--“添加已订阅的日历”--然后在服务器内粘贴已复制的链接 存储订阅--iOS日历成功添加订阅腾讯待办 在日历中订阅待办后的效果如下: 首次在日历上成功订阅腾讯待办后,

    1.2K30

    好物周刊#40:多功能文件管理器

    中国节假日补班日历 [1] 中国节假日、调休、补班日历,ICS 格式,支持 IPhone、Google Calendar、Outlook 等客户端订阅。 2....XYplorer[5] Windows 下的文件管理器。它具有选项卡式浏览、强大的文件搜索、多功能预览、高度可定制的界面、可选的双窗格以及许多有效自动化重复任务的独特方法。快速、轻便且便携。 3....YouTube - 繁体自动翻译修正 [10] 修正 YouTube 繁体中文自动翻译无法正确显示的错误。...字幕设定选单中的选项会在 YouTube 语言为中文(繁体)时进行更动,修改选项为「『修复』中文(繁体)」。若 YouTube 语言并非繁体,则不会添加「修复」标签,但修复字幕的功能仍然有效。 2....看官,都到这儿了,不关注下再走么 引用链接 [1] 中国节假日补班日历: https://github.com/lanceliao/china-holiday-calender [2] Material

    58710

    “ClickFix”钓鱼套件的技术机制与企业邮箱防护体系研究

    本文聚焦ClickFix钓鱼套件的技术实现与防御路径,旨在回答三个核心问题:(1)该套件如何通过技术手段提升欺骗性与规避能力?(2)凭证被盗后,攻击者如何在M365环境中实现持久化与横向渗透?...日历邀请:发送含恶意链接的日历事件(ICS文件),标题如“【紧急】您的邮箱将于24小时内停用”,利用Outlook等客户端自动渲染摘要预览,诱导点击。...邮箱规则创建:设置邮件转发规则,将包含“发票”“合同”“付款”等关键词的邮件自动转发至外部地址。...4 企业防护体系构建4.1 邮件网关层:强化HTML与日历内容检测禁用HTML附件自动渲染:在Exchange Online或第三方网关中配置策略,将.html附件重命名为.txt或强制沙箱执行。...日历邀请内容扫描:启用高级威胁防护(ATP)对ICS文件中的URL进行信誉分析与动态 detonation。发件人身份验证:强制实施DMARC p=reject策略,防止仿冒IT部门域名。

    21210

    在日历中订阅腾讯待办,了解一下?

    在我们的待办清单里,可能会记录着这样的日程: 对于这些有deadline的待办事项,如果想要更加直观和清晰地在日历应用上查看和管理,应该如何实现?...这时,你只需要一个URL,就可以在其他日历应用中轻松订阅腾讯待办。即便是脱离了待办小程序,也能在日历中看到设置了日期的未完成待办事项。 哪些日历可以订阅腾讯待办?...支持ics格式的URL订阅的日历:比如Outlook日历、macOS、iOS、部分安卓机型以及其他第三方日历等。 其他更多机型,如果有数据同步需求,可以到官方社区留言。...下面以“iOS日历订阅腾讯待办”举个栗子: 打开腾讯待办小程序,在“我的”页面找到“在其他日历应用中订阅腾讯待办”,选择“分组”并生成链接复制下来 打开手机“系统设置”--“密码与账户”--“添加账户...”--“其它”--“添加已订阅的日历”--然后在服务器内粘贴已复制的链接 存储订阅--iOS日历成功添加订阅腾讯待办 在日历中订阅待办后的效果如下: 首次在日历上成功订阅腾讯待办后,日历会定时去同步待办小程序里的数据

    1.6K30

    揭秘基于Argo CD的企业级持续交付

    如果你想分享你的 Argo 之旅,请通过CNCF Argo Slack 频道[8]与我们联系,我们将邀请你出席我们的社区会议、相关会议和聚会。 我们有一个非常强大的社区,产品已经被很多公司认可和使用。...这意味着任何 GitOps 操作器都需要按顺序自动化以下步骤: 通过克隆 Git 仓库(例如 GitHub、GitLab)从 Git 中获取清单 使用 kubectl diff 将 Git manifest...与 Kubernetes 集群中的实时资源进行比较 最后,使用 kubectl apply 将更改推入 Kubernetes 集群 这正是 Argo CD 所做的。...当然,你可能会要求用户将生成的 YAML 存储在部署库中,但是 Argo CD 有一个更好的解决方案:它可以动态地运行清单生成。...与 Argo 相关的很棒的项目和资源列表[13] Argo 社区日历[14](ICS 文件[15]) Argo 项目的 GitHub 组织[16] 社区治理[17] Argo 参与了的会议[18] ArgoCon

    2K30

    Contacts Journal CRM mac版(客户管理软件)激活版

    Contacts Journal CRM mac版是Macos上一款客户管理软件,可以为您创建联系人关系网,并且还能根据您输入的联系人地址来制作联系人地图,当您需要去寻找联系人时会帮您自动的规划路径,节省您的时间...Contacts Journal CRM mac版图片Contacts Journal CRM功能介绍日志通过记录会议和沟通记录来建立您的关系历史记录。轻松访问您的历史记录,为下次会议做好准备。...联系人日记将在您通过应用程序呼叫,发送电子邮件或发送消息时自动添加日志。待办事项为每个联系人创建一个后续列表。您可以设置特定时间的警报,将会议添加到日历,设置定期任务等。...轻松地在所有联系人中引用所有ToDos以获得完整的图片。跟踪您的文件附上每个联系人的文件和文件,以便将所有相关信息保存在一个地方。...在Mac上,您还可以拖放文件并将其保存在应用程序中。您还可以从Mail应用程序拖放电子邮件。按位置跟踪查看包含所有联系人地址的地图,按距离当前位置排序。非常适合寻找附近的联系人以及路线规划。

    85210

    【工业控制系统】工业控制系统(ICS) 安全简介第 2 部分

    在第二部分中,我们将向读者介绍普渡企业参考架构 (PERA)、其他专用于 ICS 网络安全的参考模型和出版物,以及保护这些至关重要的系统的架构和管理最佳实践。...ICS410 模型是一种公开可用的基础参考架构,它为 Purdue 模型添加了明确的执行边界,有助于将 ICS 设备和网络安全控制置于安全的网络架构中。...与其他框架和参考模型一样,ICS410 参考模型将需要更新以适应增加云连接和 ICS 网络中其他 IIoT 设备所需的新设备和通信路径。...控制的实际应用。 在最后一节中,我们将扩展其中一些概念,并研究如何将这些指导原则转化为具体的管理任务。...智能电子设备(IED) 工业控制系统随处可见,例如监控和数据采集 (SCADA) 或分布式控制系统 (DCS),IED 是添加到 ICS 以实现高级电力自动化的设备。

    2.1K40

    Contacts Journal CRM Mac(联系人管理软件)

    Contacts Journal CRM mac版是Macos上一款联系人管理软件,可以为您创建联系人关系网,并且还能根据您输入的联系人地址来制作联系人地图,当您需要去寻找联系人时会帮您自动的规划路径,...图片Contacts Journal CRM功能介绍日志通过记录会议和沟通记录来建立您的关系历史记录。轻松访问您的历史记录,为下次会议做好准备。...联系人日记将在您通过应用程序呼叫,发送电子邮件或发送消息时自动添加日志。待办事项为每个联系人创建一个后续列表。您可以设置特定时间的警报,将会议添加到日历,设置定期任务等。...轻松地在所有联系人中引用所有ToDos以获得完整的图片。跟踪您的文件附上每个联系人的文件和文件,以便将所有相关信息保存在一个地方。...在Mac上,您还可以拖放文件并将其保存在应用程序中。您还可以从Mail应用程序拖放电子邮件。按位置跟踪查看包含所有联系人地址的地图,按距离当前位置排序。非常适合寻找附近的联系人以及路线规划。

    82630
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券