谈谈“钓鱼”背后那点事儿

作者/分享人:肖志华
ID:rNma0y,信安自学,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。熟悉Web安全攻击及防御技术,现惊龙安全团队负责人(诚寻Web安全方向的朋友一同发展,有兴趣可带上简历与我联系或者发送邮件至:web@secus.org)

本场 Chat 我将为大家讲解攻击手段中“钓鱼”攻击。相信大家都有收到过此类信息:Apple ID 重置密码邮件、QQ 安全中心修改密码邮件,或者是来自 10086 官方的积分换软妹币短信。本场 Chat,我将会讲解钓鱼技术中的常见案例和应对方案。本场分享虽然仅收取一元,但我会尽力保证分享质量,并提供交流解疑服务。欢迎大家捧场!

已有91人预订
预订达标
文章出炉
交流日期
     
06月29日
07月12日
07月20日 20:30
查看文章评论/提问
凌云
写的很棒!支持
H0u5er
前阵子我也写了一篇类似的文章,不过我研究是钓鱼邮件的溯源,个人认为那个更有意思些。曾经14年圈内有大佬预言,伪基站加钓鱼短信,杀伤力不可小觑,如今该大佬利用大数据和人工智能搞智能拦截,已经取得明显效果,感慨技术的日新月异。还有之前的因为编码导致的同形异义域名,总之愿者上钩~怎么防御和反击是我好奇的,感谢作者分享
肖志华: 同义异形编码这事搞忘了...
影逸
影逸
能不能让钓鱼网站链接看起来和正规网站一样?
兵哥啊杰: 操你妈的
倾城志
棒,能不能介绍下手机软件内的一些套路?
贾辉
很棒
哈比
看过一期中央电视台对伪基站的报道,就是一个小书包大小的黑盒子,可以藏在电动车座下面,带着到处跑。一般是拿着监测信号的机器去找信号最强的源。具体忘啦,只记得他们可以模拟任意的号码发送短信。如果发现自己手机有瞬间的信号为零,然后收到短信,都要注意。 其实任何地方的外链都可以去官网和官方客服验证,同时搜索内容关键词+骗 可以搜出很多东西来。
啊!琳琳呀
问题:钓鱼网站一不小心点开了,打开发现不对关闭了,对手机有影响吗,还有手机其他资料会泄密吗?
你可能还喜欢
Service Mesh 在华为公有云的实践
田晓亮
从零开始,搭建 AI 音箱 Alexa 语音服务
Mike
Web 安全恩仇录:再谈逻辑漏洞
肖志华
编程和数学基础不佳如何入门人工智能?
赵宁|Neal
如何用 Vue 实现前端权限控制(路由权限 + 视图权限 + 请求权限)
雅X共赏
智能增长:如何用大数据和人工智能实现业务体量的增长
蒋凡
微信扫描登录