内蒙古快3助手:区分钓鱼网站的小技巧

河北快三开奖直播 www.xof8k.cn 昨天发了一篇文章探讨了关于钓鱼邮件威胁的事儿,文章中留了一道题让大家找找以下两个看似查询联邦快递单号的网站哪个是钓鱼网站。0

抛开“安全链接”的头部,我们要比较的无非是https%3A%2F%2Fwwwapps.ups.com%2FWebTracking%2Ftrack….https%3A%2F%2Fwwwapps.ups.com%40WebTracking.email…哪个是钓鱼网站?

小编告诉大家一个技巧,你试一下在浏览器地址栏里输入//[email protected]后,发生了什么?是不是浏览器帮你导航到Exchange中文站了?这就是最简单识别钓鱼网站的技巧:@字符,ASCII码%40,这一题的答案就是后一个选项是钓鱼网站URL。

这道题目的意义在于:任何组织都维护着一张自己的网站白名单,但是钓鱼者通过“<白名单网站>%40<钓鱼网站>”的链接就可以非常简单地骗过组织的防火墙。

谷歌的防钓鱼功能似乎比国内网站强一点,因为当他的网址被嵌套利用时,会提示离开谷歌的信息以提示用户这并不是谷歌的网站。

1

 

但是这个一点也难不住钓鱼者,因为GoogleApp的引擎不会触发重定向提示,这也就给了钓鱼者利用这个漏洞的机会:以下钓鱼URL就能安全地被包装为一个google的链接而不会给用户任何提示。

https://www.google.com/url?sa=D&q=https://appengine.google.com/_ah/logout%3Fcontinue%3D//malicious-url.com

仔细分析这个URL,它由三部分组成。

2

  1. 最前面绿色部分是包装成google网站的部分,以藏进企业的白名单里;
  2. 中间蓝色部分是GoogleApp的引擎,以屏蔽发给用户的重定向提示。
  3. 最后红色部分就是钓鱼网站的主体。

防钓鱼邮件是一个很大的课题,从企业来讲,引入一些第三方的安全产品会是屏蔽风险的有效手段。

邮才?∣有才有态度的邮件社区
2018-06-20_11-02-07
李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

发布于: 浏览:1884 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。

  • 习近平《在深入推动长江经济带发展座谈会上的讲话》单行本出版 2019-06-09
  • 一语惊坛(5月7日):宏志展翅挫愈奋,青春闪耀益人寰。 2019-06-09
  • 应战美国贸易战中国跟500亿 同等力度、同日开征关税 2019-06-06
  • 2018年E3展闭幕:与会者近7万 展出超3250件商品 2019-06-06
  • 太原市第六届半程马拉松赛开赛 2019-05-21
  • 【高清组图】和硕县举办第十二届端午龙舟赛 2019-05-18
  • 中南半岛五国将打造无缝互联互通 2019-05-14
  • 构建人类命运共同体思想引领时代潮流 2019-05-14
  • 一批重磅项目今天签约落子浙江 军民融合发力数字经济 2019-04-27
  • 澳大利亚迎战高卢雄鸡!球迷疯狂造势 2019-04-05
  • 第24届上海电视节落幕何冰爆冷夺最佳男主角 2019-04-03
  • 人民日报一线视角:扩展城市集聚效应 推动高质量发展 2019-04-03
  • 大理:隐世“江湖城”的清净禅意与自在逍遥 2019-04-02
  • 中共中央直属机关党校 2019-04-02
  • 切实把学习成果转化为做好新时代政协工作的强大动力 2019-03-31
  • 540| 966| 200| 389| 566| 624| 212| 358| 95| 111|