-
小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。
这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。
此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。
其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。
虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。
顶: 3 踩: 0相关阅读:
来源:卢松松博客 QQ/微信:13340454
钓鱼网站惊现网页“自定义字体”躲避安全检查
| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑
相关文章阅读更多:网站安全 审查
- 2024-11-26 我们是流量的奴隶、平台的编辑
- 2024-06-14 用AI造谣每天收入1万元,最后只拘留5日?
- 2024-05-13 网站被网监大队下发整改通知书
- 2024-04-02 又一个做相亲项目的团队进去了
- 2024-02-28 个人银行卡、微信、支付宝大额收款,小心被盯上!
- 2024-02-01 2023年网信办约谈了上万家网站
- 2023-12-04 抖音百万粉丝实名制博主无法截屏和录屏
- 2023-11-07 为什么实名制会让这些人害怕?
- 2023-10-24 这18个原因可能导致税务稽查
- 2023-10-23 富士康被查
- 2023-10-17 百万粉丝大V将前台实名制
- 2023-09-21 网红凉山曲布和赵灵儿被抓
- 2023-09-18 中医大咖徐文兵违反广告法被罚4万
- 2023-09-14 国内AI绘画网站突然批量关停
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
丁酸梭菌
松松最牛牛
锋哥九九九
松松四弟
松松小鸡弟
张三丰
罚单缴费去哪里
分类目录网站大全
一点财会
深圳工程监理公司
小红书kol
100百分百赚钱暴力好推广傻子都能赚钱
42crmo无缝管
中华小吃培训网
学历培训提升
孟垂博
植物激素检测
超高分子量聚乙烯板
一件代发
金榜手赚网
3Z娱乐
疯子线报
李白的诗
逍遥娱乐网
趣知识
收精准流量
小红书kol
二爷
变压器回收
2019赚钱工具
100百分百赚钱暴力好推广傻子都能赚钱
素材火
网赚