谈谈“钓鱼”背后那点事儿

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。涉猎过无线电、Web、无线网络、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

本场 Chat 我将为大家讲解攻击手段中“钓鱼”攻击。相信大家都有收到过此类信息:Apple ID 重置密码邮件、QQ 安全中心修改密码邮件,或者是来自 10086 官方的积分换软妹币短信。本场 Chat,我将会讲解钓鱼技术中的常见案例和应对方案。本场分享虽然仅收取一元,但我会尽力保证分享质量,并提供交流解疑服务。欢迎大家捧场!

已有107人预订
预订达标
文章出炉
交流日期
     
17.06.29
17.07.12
17.07.20 20:30
查看文章评论/提问
凌云
写的很棒!支持
H0u5er
前阵子我也写了一篇类似的文章,不过我研究是钓鱼邮件的溯源,个人认为那个更有意思些。曾经14年圈内有大佬预言,伪基站加钓鱼短信,杀伤力不可小觑,如今该大佬利用大数据和人工智能搞智能拦截,已经取得明显效果,感慨技术的日新月异。还有之前的因为编码导致的同形异义域名,总之愿者上钩~怎么防御和反击是我好奇的,感谢作者分享
肖志华: 同义异形编码这事搞忘了...
影逸
影逸
能不能让钓鱼网站链接看起来和正规网站一样?
兵哥啊杰: 操你妈的
倾城志
棒,能不能介绍下手机软件内的一些套路?
贾辉
很棒
哈比
看过一期中央电视台对伪基站的报道,就是一个小书包大小的黑盒子,可以藏在电动车座下面,带着到处跑。一般是拿着监测信号的机器去找信号最强的源。具体忘啦,只记得他们可以模拟任意的号码发送短信。如果发现自己手机有瞬间的信号为零,然后收到短信,都要注意。 其实任何地方的外链都可以去官网和官方客服验证,同时搜索内容关键词+骗 可以搜出很多东西来。
啊!琳琳呀
问题:钓鱼网站一不小心点开了,打开发现不对关闭了,对手机有影响吗,还有手机其他资料会泄密吗?
你可能还喜欢
从小白到架构师的成长之路
一盘花生米
前端交互的正确打开方式
差不多先生
二叉树的原理推敲与动手种树
浅浅
机器学习004:循环神经网络实现与文本分类问题
如是
电商高并发、高流量下分布式 ID 的解决方案(主键生成策略)
Array老师
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
微信扫描登录