HTML aside元素详解 aside元素常用于创建页面侧边栏内容区域1、 aside元素常用于构建页面侧边栏内容区域2、 中所示，结构清晰明了。3、 用于描述与文章主体相关但不属于其内部结构的外围内容。4、 用CSS定义样式5、 设置头部样式6、 调整其余区块样式7、 设定后的呈现8、 用aside标签创建页面侧边栏内容区域

黑客用HTML表格绘制二维码绕过邮件检测 【钓鱼邮件最新骗术曝光：用 HTML 表格绘制二维码躲过系统检测】网络安全专家发现新型钓鱼邮件骗术：黑客使用HTML表格绘制二维码，而非传统图片格式，以绕过邮件系统的二维码检测机制。这些邮件发送于2025年12月下旬，指向特定恶意链接。专家提醒，机器检测并非万能，需提高警惕。#网络安全# #钓鱼……

钓鱼邮件最新骗术曝光：用HTML表格绘制二维码躲过系统检测 　　（来源：IT之家）　　IT之家 1 月 11 日消息，据科技媒体 Internet StormCenter 本周（1 月 7 日）报道，二维码诈骗早已在现实世界和网络世界中司空见惯，不过目前安全技术厂商、网络公司已研究出多种机制，检测电子邮件的二维码内容并向用户发出警告。　　不过，网络安全领域终是一场“猫鼠游戏”，黑客肯定会不断寻找各种绕过安全检测手段的方法，例如最近就有安全研究学者收到了一系列钓鱼邮件，其中的一种绕过二维码检测骗术颇为新颖。　　据介绍，这种骗术的核心是使用 HTML 表格来渲染“无图片”二维码，虽然这种手段并不高明，但从外观来看，骗子弄出来的二维码相当正常，只是显得有些扁。　　不过，这个二维码并非以图片形式显示，而是通过黑白色块组成的 HTML 表格呈现，IT之家附上样本代码如下：　　并且这些钓鱼二维码都指向 lidoustoo [.]click 链接的子域，其 URL 具体形式如下：　　专家表示，他所接触到的钓鱼邮件样本均发送于 2025 年 12 月 22 日-12 月 26 日期间，所有邮件的基本布局都相同，顶上只有几行文字，下面就是用 HTML 代码组成的二维码。　　虽然目前还没有人报告受骗案例，但这依然提醒我们，机器检测技术不是一劳永逸的，骗子永远会使用社会工程学 + 技术升级钓鱼手段。

钓鱼邮件新变种：利用HTML表格伪造二维码绕过安全检测 　　（来源：上观新闻）　　随着网络安全防护体系的不断演进，攻击者也在持续寻找新的技术路径规避检测机制。近日，一种新型钓鱼邮件攻击手法在国际安全社区引发广泛关注：攻击者不再使用传统的图片嵌入方式生成二维码，而是通过纯HTML表格结构“绘制”出视觉上几乎无法辨别的二维码图像，成功绕过主流邮件安全网关对二维码内容的扫描与分析。　　据科技媒体Internet Storm Center（ISC）于2026年1月7日发布的报告，该攻击手法最早可追溯至2025年12月下旬，多个安全研究人员在同一时间段内收到来自相似模板的钓鱼邮件。这些邮件内容极为简洁，通常仅包含一行诱导性文字（如“请扫码确认您的账户状态”），下方即为一个看似正常的黑白二维码——但其本质并非图像文件，而是一段精心构造的HTML表格代码。　　一、技术原理：HTML表格如何“画”出二维码？　　传统二维码由黑白模块按特定规则排列组成，用于编码URL、文本或其他数据。在电子邮件中，攻击者通常将二维码作为PNG或JPG图片嵌入，再引导用户扫码跳转至钓鱼网站。然而，现代邮件安全系统（如Microsoft Defender for Office 365、Google Workspace安全模块等）已具备对附件及内嵌图片中的二维码进行光学字符识别（OCR）或图像解析的能力，一旦发现可疑链接，会自动拦截或标记为高风险。　　为绕过此类检测，攻击者转而采用“无图”策略：利用HTML的　　元素，通过设置每个　　单元格的背景色（bgcolor="#000000"表示黑色，bgcolor="#FFFFFF"表示白色），逐行构建出与标准二维码视觉一致的矩阵。由于整个结构完全由HTML标签构成，不包含任何外部资源引用或Base64编码图像，因此大多数基于内容扫描的邮件安全引擎无法将其识别为“二维码”，更无法提取其中隐藏的URL。　　以下为攻击样本中的核心代码片段（经简化处理）：　　该表格共包含约45×45个单元格（对应QR Code Version 2），每个单元格尺寸为4×4像素，整体呈现为180×180像素的方形图案。尽管分辨率较低且略显“扁平”，但在移动设备屏幕上仍足以被主流扫码工具（如微信、支付宝、相机App）成功识别。　　二、恶意载荷与跳转机制：动态域名+收件人信息绑定　　更值得警惕的是，这些HTML二维码所指向的URL并非静态地址，而是高度定制化的动态链接。根据ISC分析，所有样本均指向同一恶意域名lidoustoo[.]click的子域，其完整URL结构如下：　　hxxps://[.]lidoustoo[.]click//$　　例如，若收件人邮箱为user@company.com，则生成的链接可能形如：　　https://companycomA3F9.lidoustoo.click/xK7m2n/$user@company.com　　这种设计具有三重目的：　　1.规避URL黑名单：每次发送均生成唯一子域名和路径，使得基于域名或路径的静态黑名单失效；　　2.增强社会工程可信度：URL中包含收件人所属组织的域名（如companycom），制造“内部系统”假象；　　3.追踪受害者行为：通过$参数，攻击者可精确记录哪些邮箱地址已被点击，便于后续精准钓鱼或出售数据。　　三、为何现有防御体系难以应对？　　尽管企业普遍部署了高级邮件安全网关（SEG），但当前多数产品对HTML内容的深度解析仍存在盲区：　　缺乏语义理解能力：安全引擎通常将　　视为普通布局元素，不会主动将其重构为图像并进行二维码解码；　　性能与误报权衡：若对每封含复杂HTML的邮件都执行“表格转图像+OCR”流程，将显著增加处理延迟与计算开销；　　标准兼容性限制：部分旧版邮件客户端（如Outlook 2016及更早版本）对CSS和现代HTML支持有限，导致攻击者可利用兼容模式隐藏恶意逻辑。　　此外，终端用户的安全意识仍是薄弱环节。即便邮件未被标记为“危险”，普通员工在看到“官方风格”邮件和“正常”二维码时，极易因操作惯性直接扫码，从而落入陷阱。　　四、建议：多层防御+用户赋能　　针对此类新型攻击，多位网络安全专家提出以下应对策略：　　1.升级邮件网关检测逻辑　　引入基于计算机视觉的HTML渲染分析模块，将可疑表格结构转换为位图后进行二维码识别；　　对包含大量　　阻断指向新注册、低信誉域名的动态子域链接，尤其当URL中包含收件人邮箱信息时。　　2.强化终端用户教育　　开展专项培训，强调“绝不扫描来源不明的二维码”，即使其出现在看似正规的邮件中；　　鼓励使用企业级扫码工具，而非个人社交App，以便集成安全检查。　　五、结语　　此次“HTML表格二维码”事件再次印证了网络安全的本质——一场持续演进的“猫鼠游戏”。攻击者无需高深技术，仅凭对现有防御机制的细致观察与巧妙绕过，即可制造有效威胁。对企业而言，依赖单一技术防线已远远不够，必须构建“技术+流程+人员”三位一体的纵深防御体系。在AI与自动化工具日益普及的今天，提升人的判断力，或许才是最坚固的“最后一道防线”。　　附：简易检测脚本示例（Python + BeautifulSoup）　　以下代码可用于初步筛查邮件HTML中是否存在疑似二维码表格：　　注：此脚本仅作概念验证，实际部署需结合更多上下文特征与机器学习模型。　　原标题：《钓鱼邮件新变种：利用HTML表格伪造二维码绕过安全检测》　　栏目主编：张武 文字编辑：傅璐 　　来源：作者：中国互联网络信息中心 CNNIC

HTML样式与style标签应用 使用style标签可为HTML元素添加内联或内部样式，实现网页外观的自定义设计。1、 HTML中用于设置样式的属性2、 设置元素的样式属性3、 提供统一修改所有HTML元素样式的方法。4、 样式是 HTML 4 中引入的一种推荐方式，用于控制网页元素的外观。可通过元素的 style 属性直接设置内联样式，也可将样式规则写入独立的 CSS 文件中进行统一管理与引用，实现结构与表现的分离，提升维护效率和页面可读性。5、 style标签可置于多个位置，但通常最常见的是放在head标签中。6、 将属性置于元素起始标签内，各属性值以分号隔开。7、 在style属性中可设置多种样式，最常用的是文字颜色，通过color属性来定义。8、 常用字体大小设置，通过font-size属性实现。9、 为元素设置背景色需使用background-color属性，通过该属性可定义元素的背景颜色。10、 字体居中显示可通过设置text-align属性实现。海量资讯、精准解读，尽在新浪财经APP