内蒙古快三专家推荐号:区分钓鱼网站的小技巧

河北快三开奖直播 www.xof8k.cn 昨天发了一篇文章探讨了关于钓鱼邮件威胁的事儿,文章中留了一道题让大家找找以下两个看似查询联邦快递单号的网站哪个是钓鱼网站。0

抛开“安全链接”的头部,我们要比较的无非是https%3A%2F%2Fwwwapps.ups.com%2FWebTracking%2Ftrack….https%3A%2F%2Fwwwapps.ups.com%40WebTracking.email…哪个是钓鱼网站?

小编告诉大家一个技巧,你试一下在浏览器地址栏里输入//[email protected]后,发生了什么?是不是浏览器帮你导航到Exchange中文站了?这就是最简单识别钓鱼网站的技巧:@字符,ASCII码%40,这一题的答案就是后一个选项是钓鱼网站URL。

这道题目的意义在于:任何组织都维护着一张自己的网站白名单,但是钓鱼者通过“<白名单网站>%40<钓鱼网站>”的链接就可以非常简单地骗过组织的防火墙。

谷歌的防钓鱼功能似乎比国内网站强一点,因为当他的网址被嵌套利用时,会提示离开谷歌的信息以提示用户这并不是谷歌的网站。

1

 

但是这个一点也难不住钓鱼者,因为GoogleApp的引擎不会触发重定向提示,这也就给了钓鱼者利用这个漏洞的机会:以下钓鱼URL就能安全地被包装为一个google的链接而不会给用户任何提示。

https://www.google.com/url?sa=D&q=https://appengine.google.com/_ah/logout%3Fcontinue%3D//malicious-url.com

仔细分析这个URL,它由三部分组成。

2

  1. 最前面绿色部分是包装成google网站的部分,以藏进企业的白名单里;
  2. 中间蓝色部分是GoogleApp的引擎,以屏蔽发给用户的重定向提示。
  3. 最后红色部分就是钓鱼网站的主体。

防钓鱼邮件是一个很大的课题,从企业来讲,引入一些第三方的安全产品会是屏蔽风险的有效手段。

邮才?∣有才有态度的邮件社区
2018-06-20_11-02-07
李 章毅
Exchange MVP

李 章毅

找张正经又不装逼的照片挺难的。。。
李 章毅
Exchange MVP

李 章毅 的最新文章 (查看所有)

发布于: 浏览:1520 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。

  • 筑梦命运共同体 习近平的上合日历 2018-08-31
  • 从巴塞罗那到北京:艺术与生活交织的经纬线 2018-07-25
  • 中国女生失踪前踪迹被澳警方锁定 其室友被控谋杀 2018-07-24
  • “钱妞”顶灰蓝头发亮相 接受《早安美国》访谈心情好 2018-07-24
  • 首个雄性独有抗白血病基因现身 2018-07-23
  • 介休绵山清明(寒食)文化旅游节盛大启幕 2018-07-22
  • 中国服装设计师协会主席张庆辉:新时代、新定位重塑时装周未来 2018-07-21
  • 服用-热门标签-华商生活 2018-07-20
  • 11位 “小探秘员”经历的有趣的肯德基探秘之旅——食品安全频道——黄河新闻网 2018-07-19
  • 河北永清:小麦丰收 秸秆变宝 2018-07-19
  • 爱护民生:什么基金都不能买,即使获利,也不会给分多少红利,只是意思意思。 2018-07-18
  • 网售私房粽游走法律边缘 打养生旗号难以说清依据 2018-07-18
  • 247| 176| 490| 743| 553| 406| 999| 344| 387| 986|