-
小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。
这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。
此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。
其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。
虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。
顶: 2踩: 0相关阅读:
来源:卢松松博客(QQ/微信:13340454),转载请注明出处!
钓鱼网站惊现网页“自定义字体”躲避安全检查
阅读量 | 作者: 杰哥-松松编辑 | 时间:2019年01月15日 14:40
相关文章阅读更多:网站安全 审查
- 2019-09-16 大量做大数据的公司被查封
- 2019-03-20 爆料:因仿冒知名教育机构网站牟利千万
- 2019-03-17 社交电商“花生日记”涉嫌传销被罚千万
- 2019-03-14 百度升级烽火算法,加大打击网站劫持力度
- 2019-03-03 网爆胖鸟电影站长因盗版侵权被罚数万
- 2019-03-02 百度百科参考资料被指导向色情网站
- 2019-02-24 微信2019打击诈骗账号及已封禁3万多低俗公众号
- 2019-02-17 买卖微信号,微信将梯度封禁处理
- 2019-02-01 为什么草榴这类色情网站封不掉?
- 2019-01-27 “中国电子商务协会”被民政部撤销登记
- 2019-01-22 2000多账号已永久封禁,微信重点打击此类账号
- 2019-01-20 电商平台拼多多出现百元优惠券无限领漏洞
- 2019-01-14 人民网曝光微信号地下交易市场
- 2019-01-08 一篇百家号文章被私自转载至“趣头条”要求索赔1万
- 2020-06-28松松网开通了在线投稿,点此立刻给我投稿哦,高质量文章阅读都很高!
发表感想加入QQ群交流