https://blog.qife122.com/tags/svg%E6%BC%8F%E6%B4%9E/ Recent content in SVG漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 10 Jan 2026 23:52:24 +0800 https://blog.qife122.com/p/svg%E8%BF%87%E6%BB%A4%E5%99%A8%E7%82%B9%E5%87%BB%E5%8A%AB%E6%8C%81%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Sat, 10 Jan 2026 23:52:24 +0800 https://blog.qife122.com/p/svg%E8%BF%87%E6%BB%A4%E5%99%A8%E7%82%B9%E5%87%BB%E5%8A%AB%E6%8C%81%E6%8A%80%E6%9C%AF%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="svg过滤器---点击劫持-20">SVG过滤器 - 点击劫持 2.0</h1> <p>点击劫持是一种经典的攻击方式，其原理是通过覆盖其他网站的iframe来诱使用户无意中与之交互。如果需要诱骗某人点击一两个按钮，这种方法效果很好，但对于更复杂的操作，则有些不切实际。</p> https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Bsvg%E7%BD%91%E7%BB%9C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E8%8C%83%E6%8C%87%E5%8D%97/ Thu, 09 Oct 2025 08:28:57 +0800 https://blog.qife122.com/p/%E6%96%B0%E5%9E%8Bsvg%E7%BD%91%E7%BB%9C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E7%9A%84%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90%E4%B8%8E%E9%98%B2%E8%8C%83%E6%8C%87%E5%8D%97/ <h2 id="新型svg网络钓鱼活动暗藏危机">新型SVG网络钓鱼活动暗藏危机</h2> <p>我们过去曾报道过网络犯罪分子使用SVG文件进行网络钓鱼和点击劫持活动。最近我们发现了一个涉及网络钓鱼的SVG文件，其复杂程度相当高。</p> <p>对于错过之前文章的读者，SVG文件并不总是简单的图像文件。由于它们是用XML（可扩展标记语言）编写的，因此可以包含HTML和JavaScript代码，网络犯罪分子可利用这些代码进行恶意活动。</p>