二维码
蚁窝广告网

手机APP下载

当前位置: 首页 » 站长资讯 » 资讯文章 » 正文

钓鱼发现页面上的自定义字体的网站,以避免安全检查

放大字体  缩小字体 发布日期:2019-04-10 13:20:38    浏览次数:3
导读

  葡萄:网络开始了新的网络钓鱼技术,从中期2018显示网络之外迹象。主要采用自定义Web字体看起来正常的文本给用户,但实际上却是不规则的乱码钓鱼诈骗的来源,从而避免了安全检查。  这是网络钓鱼工具包中发现

  葡萄:网络开始了新的网络钓鱼技术,从中期2018显示网络之外迹象。主要采用自定义Web字体看起来正常的文本给用户,但实际上却是不规则的乱码钓鱼诈骗的来源,从而避免了安全检查。

  这是网络钓鱼工具包中发现,使用新技术来混淆视听的假页面的源代码。虽然源代码包含一个特殊编码的文本,网页复制和粘贴文本也明确地产生编码的文本。

  钓鱼网站惊现网页

   此外,网络钓鱼者仅使用两种字体,“WOFF”和“woff2”; 和通过base64编码隐藏。自定义Web字体文件后登陆钓鱼这样,浏览器呈现的密文为纯文本。

  钓鱼网站惊现网页

   它带来了大坑里,即使保安人员看到钓鱼页面的源代码,才发现了很多没有意义的乱码,网页难以迅速了解做什么用的; 当用户输入一个浏览器看到的是一个不正常的奇怪,但虚假的登录页面。

  虽然网上有很多网页源代码混淆技术,而是使用Web技术或独特的自定义字体的,第一种情况的。

 
(文/小编)
打赏
免责声明
• 
本文为小编原创作品,作者: 小编。欢迎转载,转载请注明原文出处:http://www.yiwoad.com/zixun/wenzhang/456.html 。本文仅代表作者个人观点,本站未对其内容进行核实,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们970099096@qq.com。
 

(c)2008-2016 YIWOAD(蚁窝网站广告交易) All Rights Reserved  
禁止上传侵权、违规的网站广告位,如有发现者封号处理,请自觉遵守当地的法律法规。

闽ICP备17002783号