斥钓鱼网站的可耻行为

最新推荐文章于 2022-02-09 11:35:04 发布
最新推荐文章于 2022-02-09 11:35:04 发布
阅读量839 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: vbscript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/FreeWave/article/details/4355387

 今天收到12520的短信,说我中奖了,请到http://www.fetoin.ha.cn/输入验证码领取奖品。 看到fetion改成fetoin,就觉得不对劲。 于是打开该网站,觉得内容很简单,随便输入了一些验证码,都通过vbscript报错,于是查看了一些源代码, 果不其然, 发现了其低劣的手法:

 

看来反欺骗的斗争还得继续,骗子的可恶不仅在于其诈得了多少钱财, 更可怕的是破坏了入世青年人不设防的心态,使得人人自危,彼此缺乏信任感。 如果声讨有用的话,我会每天声讨n遍, 可我知道这种做法是无力的,我拨通了10086,举报这个钓鱼网站,客服人员说这些骗子也是他们的用户,他们只能管不了这事,叫我报道到10086999,结果如何,不得而知。 个人猜测,10086999可能会存在数据量过大,而无法处理我的举报,最后该举报号码成为一个门面工程。

 

 

 

FreeWave
关注
深度剖析钓鱼网站域名识别工具dnstwist
herosunly的博客
12-30 2万+
本文对钓鱼网站域名识别工具dnstwist进行了深度的剖析,希望对大家有所帮助。 文章目录 1. 背景介绍 2. 算法详解 2.1 bitsquatting 2.2 cyrillic 2.3 homoglyph 2.4 hyphenation 2.5 insertion 2.6 omission 2.7 repetition 2.8 replacement 2.9 subdomain 2.10 transposition 2.11 vowel_swap 2.12 addition 3.总结
钓鱼网站原理简介
be_easy的博客
03-18 1万+
如何建立一个简单的钓鱼网站 环境搭建: phpstudy: Navicat Premium Sublime 1.点击打开PHPstudy,开启Apache和MySQL Apache是一款web服务器端软件,充当代理服务器与网站进行通信; MySQL是当下流行的一款关系数据库管理系统,我们用它来创建数据库。 2.创建接收用户的数据库 打开Navicat Premium,点击链接,选择链接MySQL...
kali下钓鱼网站的制作
飞鱼的企鹅的博客
08-31 2万+
尽管当今互联网的安全措施已经很完善,但是还是会出现“被盗号”的情况,很多情况下是“有心人”的钓鱼网站导致的,今天的文章主要讲一下kali下使用setoolkit来制作钓鱼网站。 setoolkit简介 setoolkit是kali下的社会工程学工具集,有很多功能,在命令行输入setoolkit 有几个选项 社会工程学攻击 快速追踪测试 第三方模块 升级软件 升级配置 帮助 这里我们选择1,...
钓鱼网站检测 repo复现
heySister
05-12 2782
写在前面 纠结要起个什么样的文章标题…这篇帖子不会写的太硬核,就是想稍微理一下我自己的思路。 最近看了入侵检测和钓鱼检测的论文。入侵检测给我的感觉是系统太大了,而且从199几年就开始用机器学习做了
成功解决: 支付宝报错钓鱼网站
热门推荐
若尘的博客
08-03 5万+
支付宝报错钓鱼网站
网络安全之钓鱼网站
说文科技,做有态度的研究。
02-15 5526
0.前言 很多人都接触过钓鱼网站,但是什么是钓鱼网站呢?趁着对课程的复习回顾,我在这里介绍一下。 所谓钓鱼网站,即假网站,比如说这有一个正确的网站www.qqpet.qq.com这个网站是腾讯QQ宠物的网站,但是钓鱼网站可能变成了www.qqqet.qq.com。咋一看,不就是QQ宠物的官网嘛 ,然后点击登录,结果就进入了钓鱼网站。这样和真实网站很类似,但是又不是正确的网站即为钓鱼网站。  ...
钓鱼网站制作 ---- Setoolkit 克隆web页面钓鱼
daibaohui的博客
02-09 5108
web页面钓鱼虽然是很久之前的技术了,但是一些新颖的想法加入其中使web钓鱼页面做得更加逼真的话,目标也很难辨别的。这个工具是用来生成钓鱼网站的,kali上已经集成了。 这里我用kali演示: 1、 选择第一项Social-Engineering Attacks (社会工程学攻击) 翻译: 2、接下来选择第二项Website Attack Vectors (网站攻击载体) 翻译: 3、第三项Credential Harvester Attack Method (凭证收割机攻击方法) ..
html做qq钓鱼网站,QQ钓鱼网站是什么?
weixin_39637363的博客
06-23 2072
QQ号被盗?被冻结?肯定是你登陆过第三方QQ钓鱼网站!QQ钓鱼网站顾名思义,就是利用高仿QQ活动或其他登录页面的网站,当你输入QQ号或密码登录该高仿页面后,账号就会立刻被盗或冻结!这种QQ钓鱼网站大多都是高仿游戏活动登录页面或者会员领取再或者是空间登录页面。就比如前一段时间很长见的“这里有你的照片,快来看看吧”,点进去后是一个QQ空间登录页面,和官方的登录页面一模一样,是看不出来真伪的。这种QQ钓...
社工钓鱼网站实验
Sig的博客
03-14 3172
社会工程学(Social Engineering) 社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。 (引自百度百科:社会工程学) 拓扑 需求 某网络拓扑图如图所示,局域网部署两台虚拟机,一台作为攻击者(Hacker),一台作为正常用户(Client)。(PS:若两台均为虚拟机,虚拟机网络...
HTML5实现好看的户外钓鱼网站源码.zip
01-14
其中,户外钓鱼网站作为特定领域的内容平台,为钓鱼爱好者提供了丰富的信息交流和活动组织空间。本资源提供的是一套基于HTML5技术打造的户外钓鱼网站源码,它不仅具备吸引眼球的视觉效果,同时也注重用户体验和...
yolo算法钓鱼-垂钓行为数据集-976张图像带标签.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别...
机器学习(预测模型):钓鱼网站数据集
06-27
该数据集的设计目标是提供丰富的特征信息,以便通过结构、安全和行为属性来区分合法网站钓鱼网站。它包含了31个列,其中30个是特征列,1个是目标变量“Result”,用于标识网站是否为钓鱼网站。这些特征涵盖了网站...
yolo算法-钓鱼-垂钓行为数据集-902张图像带标签.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别...
2023最新简绘AI开源版支持MJ绘画,AI问答源码
09-12
简绘AI开源版,搭建教程如下 测试环境:Nginx+PHP7.4+MySQL5.6 上传直接安装即可
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,
09-12
通用工具库组件,包括前后台判断,拦截器时间,心跳轮询库,Task任务库,二维码扫码库,转场动画库,通用TTS音频播放库,国际化locale库等等.zip
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.
09-12
一款基于MVVM架构的学习小项目,已经实现的功能有: 1.新闻和视频列表的查看 2.基于高德地图实现定位和城市搜索 3.基于高德地图实现的城市天气查询 4.基于百度智能云实现网络图片、本地图片以及拍照图片的OCR识别。 5.实现记事本功能和待办功能 6.支持二维码扫一扫 7.支持在线版本更新.zip
QRCode(二维码).zip
09-12
QRCode(二维码).zip
二维码扫描(17).zip
最新发布
09-12
二维码扫描(17).zip
SpringBoot + ajax 轮询,实现扫描二维码登录的小demo.zip
09-12
SpringBoot + ajax 轮询,实现扫描二维码登录的小demo.zip
钓鱼网站用户行为分析怎么做
05-06
### 钓鱼网站用户行为分析方法 钓鱼网站的用户行为分析是一种重要的网络安全技术,旨在通过数据分析和模式挖掘揭示用户的交互特征及其潜在风险。以下是几种常见的技术和实现方式: #### 1. **日志数据采集与处理** 为了进行有效的用户行为分析,首先需要从服务器端获取详细的访问日志。这些日志记录了用户的每一次请求,包括 IP 地址、时间戳、HTTP 方法、URL 参数等信息[^1]。通过对这些日志的数据清洗和预处理,可以提取出有意义的行为特征。 ```python import pandas as pd # 假设这是从Web服务器导出的日志文件 log_data = pd.read_csv('access_logs.csv') # 提取关键字段 key_fields = ['ip_address', 'timestamp', 'request_method', 'url'] filtered_log = log_data[key_fields] print(filtered_log.head()) ``` #### 2. **异常检测模型构建** 利用统计学或机器学习方法,建立正常用户行为的基线模型。任何偏离该基线的行为都可能被认为是可疑活动。例如,可以通过聚类算法(如 K-Means 或 DBSCAN)识别具有相似特性的群体,并标记那些孤立点作为潜在威胁[^2]。 #### 3. **会话重建与路径追踪** 通过解析 HTTP 请求头中的 `Referer` 和 `User-Agent` 字段,能够重构单个用户的浏览历史并绘制其导航轨迹图。这种可视化手段有助于理解受害者是如何被引导至钓鱼页面以及他们在站点内部的具体操作流程[^3]。 ```mermaid graph TD; A[主页] --> B(登录表单); B --> C{提交凭证}; C --成功--> D[重定向到假银行]; C --失败--> E[显示错误消息]; ``` #### 4. **输入验证与动态监控** 实时监测用户填写敏感信息的过程至关重要。如果发现某些字段的内容不符合预期格式或者频繁更改,则需触发警报机制通知管理员进一步审查。此外,在客户端部署 JavaScript 脚本来拦截非法跳转尝试也是一种有效策略[^4]。 ```javascript function validateInput(fieldValue){ const regexPattern = /^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/; // 简单邮箱正则表达式 if (!regexPattern.test(fieldValue)){ alert("Invalid email address detected!"); return false; } return true; } document.getElementById('email').addEventListener('blur', function(){ let value = this.value.trim(); validateInput(value); }); ``` #### 5. **社会工程因素考量** 除了纯技术层面外,还需考虑心理和社会方面的诱因。比如研究为什么特定人群更容易成为目标?他们收到哪些类型的诱导信息最有可能点击链接等等。此类洞察可以帮助制定更有针对性的安全教育计划。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值