当前位置:首页 > 站长新闻

钓鱼网站惊现网页“自定义字体”躲避安全检查

时间:2019-02-14 11:41:02来源:站长新闻作者:seo实验室小编阅读:83次「手机版」
 

诛仙钓鱼大赛

小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却?#38469;?#26080;规律乱码的钓鱼网页,并?#28304;?#36530;避安全检查。

这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制?#31243;?#21040;文本中还会产生编码文本。

钓鱼网站惊现网页“自定义字体”躲避安全检查 审查 网站安全 微新闻 第1张

此外,钓鱼攻击者只使用两种字体,“woff”和“woff2?#20445;?#24182;通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查 审查 网站安全 微新闻 第2张

其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。

虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。

相关阅读

Android自定义View(三、深入解析控件测量onMeasure)

本文出自:【openXu的博客】??在上一篇博客中我们比?#20185;?#20837;的?#25945;?#20102;自定义属性。首先,我?#21069;?#33258;定义View的步骤搬上来,一切按套路干

最近钓鱼岛事件后日本民众的?#20174;Γ?#19978;)

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大?#26131;?#36733;本篇文章。分享知识,造福人民,

declare-styleable:自定义控件的属性

做Android布局是件很享受的事,这得益于他良好的xml方式。使用xml可以快速有效的为软件定义界面。可是有时候我们总感觉官方定义的

【用友?#23616;?#25171;印】自定义纸张尺寸对照表

自定义纸张尺寸对照表 纸张类型 自定义纸张大小()

Android学习之自定义TextWatcher来监听文本最大输入字

开发中有种很可能会遇到的需求就是限制EditText的文本输入字数,例如微博就限制140字,如果只是限制输入的字数的话很简单,EditText有

分享到:

栏目导航

推荐阅读

?#35753;?#38405;读

疯狂麻将试玩