谈谈“钓鱼”背后那点事儿

作者/分享人:肖志华
向 Ta 提问
ID:rNma0y,一个搞信安的小朋友,白帽子/看雪论坛安全专家 ,同时也是一个缺少社会的毒打的年轻人。现担任渗透测试工程师,涉猎过无线电、Web、软件逆向、民间黑产情报感知,理解攻防,姿势不错。也是一支不出名的民间小型安全团队队长,懂得不多,还请毒打,联系邮箱:Web@secus.org

本场 Chat 我将为大家讲解攻击手段中“钓鱼”攻击。相信大家都有收到过此类信息:Apple ID 重置密码邮件、QQ 安全中心修改密码邮件,或者是来自 10086 官方的积分换软妹币短信。本场 Chat,我将会讲解钓鱼技术中的常见案例和应对方案。本场分享虽然仅收取一元,但我会尽力保证分享质量,并提供交流解疑服务。欢迎大家捧场!

已有124人预订
预订达标
文章出炉
交流日期
     
17.06.29
17.07.12
17.07.20 20:30
查看文章评论/提问
凌云
写的很棒!支持
H0u5er
前阵子我也写了一篇类似的文章,不过我研究是钓鱼邮件的溯源,个人认为那个更有意思些。曾经14年圈内有大佬预言,伪基站加钓鱼短信,杀伤力不可小觑,如今该大佬利用大数据和人工智能搞智能拦截,已经取得明显效果,感慨技术的日新月异。还有之前的因为编码导致的同形异义域名,总之愿者上钩~怎么防御和反击是我好奇的,感谢作者分享
肖志华: 同义异形编码这事搞忘了...
影逸
影逸
能不能让钓鱼网站链接看起来和正规网站一样?
兵哥啊杰: 操你妈的
倾城志
棒,能不能介绍下手机软件内的一些套路?
贾辉
很棒
哈比
看过一期中央电视台对伪基站的报道,就是一个小书包大小的黑盒子,可以藏在电动车座下面,带着到处跑。一般是拿着监测信号的机器去找信号最强的源。具体忘啦,只记得他们可以模拟任意的号码发送短信。如果发现自己手机有瞬间的信号为零,然后收到短信,都要注意。 其实任何地方的外链都可以去官网和官方客服验证,同时搜索内容关键词+骗 可以搜出很多东西来。
啊!琳琳呀
问题:钓鱼网站一不小心点开了,打开发现不对关闭了,对手机有影响吗,还有手机其他资料会泄密吗?
你可能还喜欢
使用 Spring Boot 开发邮件系统
纯洁的微笑
Python 爬虫入门实战之猫眼电影数据抓取
若数
基于深度学习的计算机视觉技术在无人驾驶中的应用
美团技术团队
Elasticsearch 搜索引擎应用实战
图南
Spring Boot 晋级:统一异常处理
文心紫竹
Java 性能瓶颈分析工具
蓬蒿
微信扫描登录