https://blog.qife122.com/tags/%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E7%AC%A6/ Recent content in 同形异义字符 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 22:57:25 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E7%AC%A6%E9%92%93%E9%B1%BC%E9%93%BE%E6%8E%A5%E5%A6%82%E4%BD%95%E6%9E%84%E5%BB%BA%E8%83%BD%E7%BB%95%E8%BF%87%E4%BA%BA%E5%B7%A5%E6%A3%80%E6%B5%8B%E7%9A%84%E6%81%B6%E6%84%8F%E9%93%BE%E6%8E%A5/ Wed, 31 Dec 2025 22:57:25 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E7%AC%A6%E9%92%93%E9%B1%BC%E9%93%BE%E6%8E%A5%E5%A6%82%E4%BD%95%E6%9E%84%E5%BB%BA%E8%83%BD%E7%BB%95%E8%BF%87%E4%BA%BA%E5%B7%A5%E6%A3%80%E6%B5%8B%E7%9A%84%E6%81%B6%E6%84%8F%E9%93%BE%E6%8E%A5/ <h2 id="技术剖析">技术剖析</h2> <h3 id="同形异义字符攻击机制">同形异义字符攻击机制</h3> <p>安全研究员JamesWT发现了一场新网络钓鱼活动，该活动利用Unicode同形异义字符技巧仿冒Booking.com，分发能够部署信息窃取程序或远程访问木马(RAT)的恶意MSI安装程序。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E7%AC%A6%E7%BB%95%E8%BF%87%E4%BA%BA%E5%B7%A5%E6%A3%80%E6%B5%8B%E7%9A%84%E9%92%93%E9%B1%BC%E9%93%BE%E6%8E%A5%E6%9E%84%E5%BB%BA%E6%8A%80%E6%9C%AF/ Mon, 08 Dec 2025 08:43:09 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%AD%97%E7%AC%A6%E7%BB%95%E8%BF%87%E4%BA%BA%E5%B7%A5%E6%A3%80%E6%B5%8B%E7%9A%84%E9%92%93%E9%B1%BC%E9%93%BE%E6%8E%A5%E6%9E%84%E5%BB%BA%E6%8A%80%E6%9C%AF/ <h2 id="技术剖析">技术剖析</h2> <h3 id="同形异义字符攻击机制">同形异义字符攻击机制</h3> <p>一项新发现的钓鱼活动正在利用Unicode同形异义字符技巧冒充Booking.com，分发能够传播信息窃取程序或远程访问木马（RAT）的恶意MSI安装程序。该攻击由安全研究员JamesWT发现，它利用了日文平假名字符“ん”（U+3093）。在某些字体（尤其是在小屏幕或移动设备上）中，该字符在视觉上可能类似于斜杠（“/”）或“/n”。</p>