钓鱼网站与反钓鱼技术剖析(圆桌会议)

作者/分享人:肖志华
向 Ta 提问
信息安全的小朋友,现求个渗透测试岗位的搬砖工作。联系邮箱:Web@secus.org

在昨天,一个 DNF 的钓鱼页面引起了我的注意,按照常理来说,腾讯游戏的钓鱼链接发送到 QQ 中,不到一分钟便会被拦截提示危险。而对方 URL 腾讯并不做拦截,于是我和朋友分析了其原理,通过多次实验现已经能够成功绕过 QQ 检测实施钓鱼攻击。本场 Chat 我将站在攻击者的角度来复现环境:

  1. 如何绕过 QQ 检测
  2. 基于 Adaboss 算法的反钓鱼模型(URL,特征匹配)
  3. 现今黑产钓鱼网站常见反检测技术

内容包括但不限于以上。

因为本人能力有限,也希望有这方面经验的朋友(恶意内容检测类)来参与讨论。最最最重要的是,本场 Chat 交流模式有所改变。GitChat 是个凝聚众人智慧的地方,所以这场交流的主场属于大家,我想听听大家对钓鱼技术的看法。我邀请你来参加本次活动,点击下方预订报名。

已有743人预订
预订达标
文章出炉
交流日期
     
17.11.13
17.11.20
17.11.28 20:30
查看文章评论/提问
VVG
说一大堆,没啥重点,瞎扯淡
你可能还喜欢
大型 Java 应用后台重构技术策略详解
驰骋
微服务网关 Spring Cloud Gateway 的应用实战
aoho求索
Docker 的基础知识整理
假不理
如何采用一套程序代码,实现系统的“千人千面”
白公
JVM 常见面试题指南
驰骋
用领域驱动实现供应链系统商品录入和出入库设计
GIM
微信扫描登录