https://blog.qife122.com/tags/html%E8%B5%B0%E7%A7%81/ Recent content in HTML走私 on 办公AI智能小助手 Hugo zh-cn qife Sat, 01 Nov 2025 13:46:10 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%9C%80%E5%90%8E%E4%B8%80%E5%85%AC%E9%87%8C%E9%87%8D%E7%BB%84%E6%94%BB%E5%87%BB%E5%BA%94%E5%AF%B9html%E8%B5%B0%E7%A7%81%E5%92%8Cwebassembly%E5%A8%81%E8%83%81/ Sat, 01 Nov 2025 13:46:10 +0800 https://blog.qife122.com/p/%E9%98%B2%E5%BE%A1%E6%9C%80%E5%90%8E%E4%B8%80%E5%85%AC%E9%87%8C%E9%87%8D%E7%BB%84%E6%94%BB%E5%87%BB%E5%BA%94%E5%AF%B9html%E8%B5%B0%E7%A7%81%E5%92%8Cwebassembly%E5%A8%81%E8%83%81/ <h1 id="防御最后一公里重组攻击">防御最后一公里重组攻击</h1> <p>重组攻击是一种客户端攻击形式，包括HTML走私，已迅速演变为网络犯罪分子青睐的技术：它们绕过传统安全控制并将恶意负载投放到终端点。通过利用HTML和JavaScript的灵活性，攻击者可以将有害文件直接嵌入网页，有效绕过内容过滤器和传统安全防御。此外，威胁行为者不断创新，已开始利用WebAssembly(WASM)等先进技术，使这些走私活动更难被传统防火墙和Web网关等安全措施检测到。</p>