钓鱼网站与反钓鱼技术剖析(圆桌会议)

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子。撞过很多坑,跌撞复前行。研究方向web安全,反黑产。熟悉Web安全攻击及防御技术,擅长渗透测试及信息收集。现惊龙安全团队负责人(诚寻Web安全方向的朋友一同发展,有兴趣可带上简历与我联系或者发送邮件至:web@secus.org)

在昨天,一个 DNF 的钓鱼页面引起了我的注意,按照常理来说,腾讯游戏的钓鱼链接发送到 QQ 中,不到一分钟便会被拦截提示危险。而对方 URL 腾讯并不做拦截,于是我和朋友分析了其原理,通过多次实验现已经能够成功绕过 QQ 检测实施钓鱼攻击。本场 Chat 我将站在攻击者的角度来复现环境:

  1. 如何绕过 QQ 检测
  2. 基于 Adaboss 算法的反钓鱼模型(URL,特征匹配)
  3. 现今黑产钓鱼网站常见反检测技术

内容包括但不限于以上。

因为本人能力有限,也希望有这方面经验的朋友(恶意内容检测类)来参与讨论。最最最重要的是,本场 Chat 交流模式有所改变。GitChat 是个凝聚众人智慧的地方,所以这场交流的主场属于大家,我想听听大家对钓鱼技术的看法。我邀请你来参加本次活动,点击下方预订报名。

已有623人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.20
17.11.28 20:30
你可能还喜欢
支付平台架构设计评审核心要点与最佳实践
李艳鹏
软件架构发展历程分享
kimmking
死磕 Elasticsearch 方法论:普通程序员高效精进的 10 大狠招!
铭毅天下
前端大师炼成记:初中级前端成长指南
差不多先生
微服务开发中的数据构架设计
陈伟荣
从微信支付宝支付接口设计谈 API 接口产品的设计经验和最佳实践
李艳鹏
如何高效开启你的顾问人生模式
加兴
Spring Boot 2.0 的配置详解(图文教程)
泥瓦匠 @ bysocket.com
从点线面体谈开发到架构师的转型
李艳鹏
如何从0开始敏捷转型
Adele
程序员简历优化实战
安晓辉
ZooKeeper 基本概念、使用方法、实践场景
阿福
互联网服务端接口自动化测试
SoftwareLuke
如何系统学习知识图谱
胖子哥
程序员与养生
墨雪卿
微信扫描登录