站長資訊網(wǎng)
        最全最豐富的資訊網(wǎng)站

        釣魚網(wǎng)站驚現(xiàn)網(wǎng)頁“自定義字體”躲避安全檢查

        小道消息: 網(wǎng)絡開始出現(xiàn)一種新的釣魚網(wǎng)頁技術,從2018年年中開始在外網(wǎng)露出苗頭。主要利用自定義Web字體向用戶展現(xiàn)看起來正常文本、實際上源碼卻都是無規(guī)律亂碼的釣魚網(wǎng)頁,并以此躲避安全檢查。

        這是在網(wǎng)絡釣魚工具包被發(fā)現(xiàn)的,采用一種新技術混淆偽造頁面源代碼。而源代碼中包含了特殊編碼的顯示文本,把網(wǎng)頁明文復制粘貼到文本中還會產(chǎn)生編碼文本。

        釣魚網(wǎng)站驚現(xiàn)網(wǎng)頁“自定義字體”躲避安全檢查

        此外,釣魚攻擊者只使用兩種字體,“woff”和“woff2”;并通過base64編碼隱藏起來。這種釣魚登陸后利用自定義web字體文件,使瀏覽器呈現(xiàn)密文為明文。

        釣魚網(wǎng)站驚現(xiàn)網(wǎng)頁“自定義字體”躲避安全檢查

        其帶來一個大大坑就是,即使安全人員看到釣魚網(wǎng)頁源代碼時,發(fā)現(xiàn)只是大量無意義亂碼 ,很難迅速搞懂網(wǎng)頁做什么用的;當用戶用瀏覽器進入,看到的是一個正常毫無異樣卻虛假的登錄頁面。

        雖然網(wǎng)上有很多網(wǎng)頁源代碼混淆技術,但這種使用網(wǎng)頁自定義字體技術還是獨一無二、首例的。

        來源出處:盧松松博客

        贊(0)
        分享到: 更多 (0)
        網(wǎng)站地圖   滬ICP備18035694號-2    滬公網(wǎng)安備31011702889846號
        主站蜘蛛池模板: 日韩熟女精品一区二区三区| 日韩精品人妻系列无码专区免费| 久久久久国产精品三级网| 欧美精品欧美人与动人物牲交| 成人一区二区三区精品| 国产精品免费高清在线观看| 中文字幕日韩精品有码视频| 国产亚洲精品无码拍拍拍色欲| 久久99国产精品久久99| 精品人妻中文av一区二区三区| 亚洲AV日韩精品一区二区三区| 99精品国产成人一区二区| 精品四虎免费观看国产高清午夜| 精品欧洲AV无码一区二区男男| 亚洲精品自在在线观看| 久久精品视屏| 好湿好大硬得深一点动态图91精品福利一区二区| 国内精品久久久久久野外| 国产精品高清一区二区三区| 日韩精品无码久久久久久| 最新欧美性爱精品一区二区三区| 久久99国产精品成人欧美| 国产福利电影一区二区三区,欧美国产成人精品一 | 国产精品免费看久久久香蕉| 国产精品亚洲精品观看不卡| 国内精品久久久久影院一蜜桃| 亚洲AV无码久久精品蜜桃| 亚洲午夜精品久久久久久app| 免费精品精品国产欧美在线欧美高清免费一级在线 | 麻豆精品不卡国产免费看| 国产精品久久精品| 国产精品日韩欧美制服| 2022国产精品福利在线观看| 精品无码人妻一区二区三区| 久久久久人妻精品一区二区三区| 曰韩精品无码一区二区三区| 亚洲精品乱码久久久久久蜜桃不卡| 亚洲精品美女久久777777| 精品无码久久久久久尤物 | 久久婷婷国产综合精品| 人妻少妇乱子伦精品|