钓鱼网站与反钓鱼技术剖析(圆桌会议)

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,信安自学,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。熟悉Web安全攻击及防御技术,现惊龙安全团队负责人(诚寻Web安全方向的朋友一同发展,有兴趣可带上简历与我联系或者发送邮件至:web@secus.org)

在昨天,一个 DNF 的钓鱼页面引起了我的注意,按照常理来说,腾讯游戏的钓鱼链接发送到 QQ 中,不到一分钟便会被拦截提示危险。而对方 URL 腾讯并不做拦截,于是我和朋友分析了其原理,通过多次实验现已经能够成功绕过 QQ 检测实施钓鱼攻击。本场 Chat 我将站在攻击者的角度来复现环境:

  1. 如何绕过 QQ 检测
  2. 基于 Adaboss 算法的反钓鱼模型(URL,特征匹配)
  3. 现今黑产钓鱼网站常见反检测技术

内容包括但不限于以上。

因为本人能力有限,也希望有这方面经验的朋友(恶意内容检测类)来参与讨论。最最最重要的是,本场 Chat 交流模式有所改变。GitChat 是个凝聚众人智慧的地方,所以这场交流的主场属于大家,我想听听大家对钓鱼技术的看法。我邀请你来参加本次活动,点击下方预订报名。

已有600人预订
预订达标
文章出炉
交流日期
     
11月13日
11月20日
11月28日 20:30
你可能还喜欢
Service Mesh 在华为公有云的实践
田晓亮
从零开始,搭建 AI 音箱 Alexa 语音服务
Mike
Web 安全恩仇录:再谈逻辑漏洞
肖志华
如何用 Vue 实现前端权限控制(路由权限 + 视图权限 + 请求权限)
雅X共赏
智能增长:如何用大数据和人工智能实现业务体量的增长
蒋凡
有关 Mock 的是是非非
思考的犀牛
中国码农在硅谷:求职流程与经验分享
Mario
如何在十天内读完《算法导论》的基础算法部分?
一个不奇怪的微信网名
Serverless/FaaS 的现状与未来
王渊命
投资与创业:程序猿如何改变世界
丹华CFA
深入浅出 JS 异步处理技术方案
icepy
接口测试工具 Postman 使用实践
Storm
如何用 A/B 测试驱动产品增长?
陈冠诚
知名互联网公司校招 Java 开发岗面试知识点解析
我是最强青铜杨小强
如何成为一名出色的互联网产品经理
Kings
微信扫描登录