钓鱼网站惊现网页“自定义字体”躲避安全检查

时间:2019-02-14 11:41:02来源:站长新闻作者:seo实验室小编阅读:89次「手机版」
 

诛仙钓鱼大赛

小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却?#38469;?#26080;规律乱码的钓鱼网页,并?#28304;?#36530;避安全检查。

这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制?#31243;?#21040;文本中还会产生编码文本。

钓鱼网站惊现网页“自定义字体”躲避安全检查 审查 网站安全 微新闻 第1张

此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查 审查 网站安全 微新闻 第2张

其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。

虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。

相关阅读

K线图 自定义K线图

Android股票K线图 纯自定义View 仿火币页面先放几张效果图,不是太会录,动态图做的不太好将就看Demo 地址先放几张效果图,不是太会录,

iOS之UITextField怎么自定义键盘的return键

//初始化textfield并设置位置及大小 UITextField *text = [[UITextField alloc]initWithFrame:CGRectMake(20, 20, 130, 30)]

ASP.NET --自定义错误信息显示(customErrors, compilati

?? 一次在将aps.net MVC框架的一个应用解决方案publish到微软azure上时,新加页面一直请求信息报错(通用错误信息),在本地又运行正常

自定义php框架(篇一)

老是用别人的东西,虽然一时爽,但想做深度开发,哪有自己的东西用起来方便?那我们就自己弄一个php小框架,知根知底,想怎么改就怎么改,岂不

matlab自定义函数的几种方法

1、函数文件+调用命令文件:需单独定义一个自定义函数的M文件;2、函数文件+子函数:定义一个具有多个自定义函数的M文件;3、Inline:无

分享到:

?#25913;?#23548;航

推荐阅读

热门阅读

疯狂麻将试玩
澳门金龙国际娱乐 13号足球比分 发链接让别人领任务赚钱的平台 股票融资平台 nba比分篮球比分 亿客隆彩票苹果APP下载 澳洲幸运5软件 河南福彩快3号码走势图 河南福彩网 福彩快3大小单双技巧 时时彩投注技巧 甘肃快三 安徽十一选五 街机海王捕鱼下载最新手机版 亿客隆彩票官网 重庆时时龙虎和全天计划 竞彩篮球大小分