钓鱼网站与反钓鱼技术剖析(圆桌会议)

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,微信公众号:rNma0y 一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。涉猎过无线电、Web、无线网络、软件逆向、民间黑产情报感知,理解攻防,姿势不错。现混迹Tools论坛以及看雪论坛,也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

在昨天,一个 DNF 的钓鱼页面引起了我的注意,按照常理来说,腾讯游戏的钓鱼链接发送到 QQ 中,不到一分钟便会被拦截提示危险。而对方 URL 腾讯并不做拦截,于是我和朋友分析了其原理,通过多次实验现已经能够成功绕过 QQ 检测实施钓鱼攻击。本场 Chat 我将站在攻击者的角度来复现环境:

  1. 如何绕过 QQ 检测
  2. 基于 Adaboss 算法的反钓鱼模型(URL,特征匹配)
  3. 现今黑产钓鱼网站常见反检测技术

内容包括但不限于以上。

因为本人能力有限,也希望有这方面经验的朋友(恶意内容检测类)来参与讨论。最最最重要的是,本场 Chat 交流模式有所改变。GitChat 是个凝聚众人智慧的地方,所以这场交流的主场属于大家,我想听听大家对钓鱼技术的看法。我邀请你来参加本次活动,点击下方预订报名。

已有634人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.20
17.11.28 20:30
你可能还喜欢
使用 JS 实现一个本地数据库
郭方超
初探 Metasploit 漏洞框架
肖志华
使用 Mpvue 开发微信小程序的最佳实践
美团点评技术团队
Java 优化方案:设计模式
Array老师
使用 Python 全栈打造淘宝客微信机器人
州的先生
普通程序员如何快速提升自己
王俊生
程序员如何借力微信公众号打造个人品牌,实现财务和精神自由?
石皮先生
大厂面试官亲述:0~3年移动研发工程师必备技能
richardcao
深入解读微服务架构下分布式事务解决方案
lee
深度学习数学基础之微积分
王晓明
Tomcat 性能优化
only you
从0到1搭建属于自己的服务器
刘叫兽
Java 高级特性: Lambda 表达式
游客
Java 进阶篇:理解 Class 和 Class 加载过程
张振华
智能家居远程控制:实现 APP 与 ESP8266 远程通信
Layne
微信扫描登录