钓鱼网站惊现网页“自定义字体”躲避安全检查

| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2019年01月15日 14:40

小道消息：网络开始出现一种新的钓鱼网页技术，从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页，并以此躲避安全检查。

这是在网络钓鱼工具包被发现的，采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本，把网页明文复制粘贴到文本中还会产生编码文本。

钓鱼网站惊现网页“自定义字体”躲避安全检查审查网站安全微新闻第1张

此外，钓鱼攻击者只使用两种字体，“woff”和“woff2”；并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件，使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查审查网站安全微新闻第2张

其带来一个大大坑就是，即使安全人员看到钓鱼网页源代码时，发现只是大量无意义乱码，很难迅速搞懂网页做什么用的;当用户用浏览器进入，看到的是一个正常毫无异样却虚假的登录页面。

虽然网上有很多网页源代码混淆技术，但这种使用网页自定义字体技术还是独一无二、首例的。

相关阅读：
网友爆料3000万条陌陌数据暗网泄露被出售
2018年钓鱼网站数量增加297%
如何判断一个网站是不是骗人的?

顶: 3 踩: 0

来源：卢松松博客 QQ/微信：13340454 ，转载请注明出处！

本文地址：https://lusongsong.com/blog/post/11257.html

发表感想加入微信群

热门跟帖

丁酸梭菌

哈哈，厉害

评论来自电脑端 · 中国河南安阳时间:2019-08-06 08:53:01

顶: 4 踩: 0 回复

2楼

松松最牛牛

小红书推广软件日引流3000精准女粉

评论来自电脑端 · 中国江苏无锡时间:2019-07-16 09:27:18

顶: 4 踩: 0 回复

3楼

锋哥九九九

精准数据采集开发利用学习

评论来自电脑端 · 中国江苏无锡时间:2019-07-14 02:27:58

顶: 4 踩: 0 回复

4楼

松松四弟

博客推广超级技术了解下

评论来自电脑端 · 中国江苏无锡时间:2019-07-13 23:37:29

顶: 4 踩: 0 回复

5楼

松松小鸡弟

皮皮搞笑引流了解下

评论来自电脑端 · 中国江苏无锡时间:2019-07-13 20:26:29

顶: 4 踩: 0 回复

6楼

张三丰

这个不就是美团，饿了么的自定义混淆字体么。。。。。。

评论来自电脑端 · 中国重庆时间:2019-01-18 12:29:41

顶: 4 踩: 0 回复

7楼

罚单缴费去哪里

多谢分享

评论来自电脑端 · 中国山东济南时间:2019-01-17 11:28:33

顶: 3 踩: 0 回复

8楼

分类目录网站大全

这样都可以啊

评论来自电脑端 · 中国浙江台州时间:2019-01-16 21:20:22

顶: 3 踩: 0 回复

9楼

一点财会

我也要去钓鱼

评论来自电脑端 · 中国广东深圳时间:2019-01-16 17:43:13

顶: 0 踩: 0 回复

10楼

深圳工程监理公司

互相探索

评论来自电脑端 · 中国广东深圳时间:2019-01-16 16:24:49

顶: 0 踩: 0 回复

11楼

小红书kol

这个技术可以呀

评论来自电脑端 · 中国湖北武汉时间:2019-01-16 15:33:46

顶: 0 踩: 0 回复

12楼

100百分百赚钱暴力好推广傻子都能赚钱

看不懂什么意思

评论来自电脑端 · 中国浙江台州时间:2019-01-16 14:43:26

顶: 0 踩: 0 回复

13楼

42crmo无缝管

其带来一个大大坑就是

评论来自电脑端 · 中国山东聊城时间:2019-01-16 14:34:22

顶: 0 踩: 0 回复

14楼

中华小吃培训网

大神们技术都用的很独特啊

评论来自电脑端 · 中国北京时间:2019-01-16 14:25:53

顶: 0 踩: 0 回复

15楼

学历培训提升

这都能知道，不错，谢谢分享

评论来自电脑端 · 中国广东广州时间:2019-01-16 13:24:19

顶: 0 踩: 0 回复

16楼

孟垂博

技术真是无处不用其极。

评论来自电脑端 · 中国山东青岛时间:2019-01-16 10:50:09

顶: 0 踩: 0 回复

17楼

植物激素检测

技术不错，学习了

评论来自电脑端 · 中国江苏南京时间:2019-01-16 10:50:07

顶: 0 踩: 0 回复

18楼

超高分子量聚乙烯板

这都是高手了啊~~~

评论来自电脑端 · 中国河南安阳时间:2019-01-16 09:54:08

顶: 0 踩: 0 回复

19楼

一件代发

黑产界往往是大神聚集地，果真不错

评论来自电脑端 · 中国广东广州时间:2019-01-16 09:09:06

顶: 0 踩: 0 回复

20楼

金榜手赚网

不错的分享，学习了

评论来自电脑端 · 中国浙江温州时间:2019-01-16 08:57:43

顶: 0 踩: 0 回复

21楼

3Z娱乐

黑产的就是牛啊

评论来自电脑端 · 中国甘肃定西时间:2019-01-16 00:25:19

顶: 0 踩: 0 回复

22楼

疯子线报

疯子线报总有你需要的线报

评论来自电脑端 · 中国江西南昌时间:2019-01-15 23:49:37

顶: 0 踩: 0 回复

23楼

李白的诗

这技术太厉害了吧

评论来自电脑端 · 中国北京时间:2019-01-15 22:48:27

顶: 0 踩: 0 回复

24楼

逍遥娱乐网

技术有待提高

评论来自电脑端 · 中国河南时间:2019-01-15 22:11:47

顶: 0 踩: 0 回复

25楼

趣知识

这挺牛啊，这么聪明，不干出点好事都不好意思吧

评论来自电脑端 · 中国北京时间:2019-01-15 17:54:56

顶: 0 踩: 0 回复

26楼

收精准流量

这个牛逼啦

评论来自电脑端 · 中国陕西西安时间:2019-01-15 17:53:34

顶: 0 踩: 0 回复

27楼

小红书kol

分享受益了，谢谢

评论来自电脑端 · 中国湖北武汉时间:2019-01-15 17:48:24

顶: 0 踩: 0 回复

28楼

二爷

不错不错值得学习

评论来自电脑端 · 中国重庆时间:2019-01-15 17:43:46

顶: 0 踩: 0 回复

29楼

变压器回收

技术类的文章我一般都看不大懂。

评论来自电脑端 · 中国广东东莞时间:2019-01-15 17:33:57

顶: 0 踩: 0 回复

30楼

2019赚钱工具

不怕没机会，就怕没爱好。

评论来自电脑端 · 中国山东济南时间:2019-01-15 16:38:14

顶: 0 踩: 0 回复

31楼

100百分百赚钱暴力好推广傻子都能赚钱

技术文章看不懂

评论来自电脑端 · 中国浙江台州时间:2019-01-15 15:50:34

顶: 0 踩: 0 回复

31楼分享经济正规躺赚项目

就理解为一种新出的黑客技术就可以了，反正不用多久杀毒软件就能拦截

跟帖来自电脑端时间:2019-01-17 23:24:59

顶: 0 踩: 0 回复

32楼

素材火

技术不错，就是用错地方了

评论来自电脑端 · 中国广东河源时间:2019-01-15 15:16:52

顶: 0 踩: 0 回复

32楼 1234手赚网

同意

跟帖来自电脑端 · 中国河南商丘时间:2019-01-16 09:56:10

顶: 0 踩: 0 回复

33楼

网赚

学习了，感谢分享！

评论来自电脑端 · 中国山东济南时间:2019-01-15 15:09:58

顶: 0 踩: 0 回复

33楼小白蜀黍网赚

越来越厉害了，防不胜防

跟帖来自电脑端 · 中国浙江杭州时间:2019-01-16 23:57:28

顶: 0 踩: 0 回复

33楼子午书屋

迟早要还债的

跟帖来自电脑端 · 中国北京时间:2019-01-16 09:47:10

顶: 0 踩: 0 回复

33楼虚拟产品自动化稳妥项目

热情和欲望可以突破一切难关

跟帖来自电脑端 · 中国四川成都时间:2019-01-16 08:28:52

顶: 0 踩: 0 回复

33楼企鹅博客

我只做过游戏代码的混淆，没有做过网页的。

跟帖来自电脑端 · 中国浙江宁波时间:2019-01-15 21:41:36

顶: 0 踩: 0 回复

33楼飞腾招财宝

凡是小心第一，这个是最重要的

跟帖来自电脑端 · 中国重庆时间:2019-01-15 21:23:58

顶: 1 踩: 0 回复

33楼领营销礼包

还真是神操作，道高一尺魔高一丈

跟帖来自电脑端 · 中国江苏时间:2019-01-15 23:35:09

顶: 0 踩: 0 回复

卢松松博客

钓鱼网站惊现网页“自定义字体”躲避安全检查

| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2019年01月15日 14:40

发表感想加入微信群

丁酸梭菌

松松最牛牛

锋哥九九九

松松四弟

松松小鸡弟

张三丰

罚单缴费去哪里

分类目录网站大全

一点财会

深圳工程监理公司

小红书kol

100百分百赚钱暴力好推广傻子都能赚钱

42crmo无缝管

中华小吃培训网

学历培训提升

孟垂博

植物激素检测

超高分子量聚乙烯板

一件代发

金榜手赚网

3Z娱乐

疯子线报

李白的诗

逍遥娱乐网

趣知识

收精准流量

小红书kol

二爷

变压器回收

2019赚钱工具

100百分百赚钱暴力好推广傻子都能赚钱

素材火

网赚

相关文章阅读更多：网站安全 审查

作者介绍

卢松松博客

钓鱼网站惊现网页“自定义字体”躲避安全检查

| var nbcacheviewtemp=Math.floor(Math.random()*9999);$("#nbcache11257").attr("id","nbcache11257"+nbcacheviewtemp);Nobird_Cache_AddViewNums(5954,11257,nbcacheviewtemp) 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2019年01月15日 14:40

发表感想加入微信群

document.write('<a href="https://console.songsongyun.com/login/?back_url='+encodeURI(window.location.href)+'" target="_blank"><i class="fa fa-sign-in"></i> 点此登录松松云平台免费<i class="fa fa-address-card-o"></i>认证</a>');

丁酸梭菌

松松最牛牛

锋哥九九九

松松四弟

松松小鸡弟

张三丰

罚单缴费去哪里

分类目录网站大全

一点财会

深圳工程监理公司

小红书kol

100百分百赚钱暴力好推广傻子都能赚钱

42crmo无缝管

中华小吃培训网

学历培训提升

孟垂博

植物激素检测

超高分子量聚乙烯板

一件代发

金榜手赚网

3Z娱乐

疯子线报

李白的诗

逍遥娱乐网

趣知识

收精准流量

小红书kol

二爷

变压器回收

2019赚钱工具

100百分百赚钱暴力好推广傻子都能赚钱

素材火

网赚

相关文章阅读更多：网站安全 审查

作者介绍

| 阅读量 | 分类: 微新闻 | 作者: 杰哥-松松编辑 | 时间：2019年01月15日 14:40

相关文章阅读更多：网站安全审查