20145306张文锦 网络欺诈技术防范 实验过程 1.使用工具建立钓鱼网站 主机的ip地址为: 查看主机80端口的使用情况 ,找到其对应的pid,kill进程。 修改apache配置文件监听端口为80 新建终端进入setoolkit;选择社会工程学模块->网页攻击->。 选定ip地址为kali i ...
分类:
其他好文 时间:
2017-04-29 18:53:33
阅读次数:
197
研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等),窃取登录或金融凭证等敏感信息。 说到辨别钓鱼网站的最佳方式,我们最先想到的是检查地址栏并查看 ...
分类:
移动开发 时间:
2017-04-24 21:07:58
阅读次数:
221
研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等),窃取登录或金融凭证等敏感信息。 说到辨别钓鱼网站的最佳方式,我们最先想到的是检查地址栏并查看 ...
分类:
其他好文 时间:
2017-04-24 12:11:56
阅读次数:
259
TCP/IP跨主机之间的通信数据封装发送的都是明文数据,现代通讯中会有安全问题。 三个安全问题 如:A发送消息给B的三个安全问题机密性:明文传输如:ftp,http,smtp,telnet等完整性:数据可能被篡改(举例:电商下单生产数量或者传输过程信号错乱)身份验证:A和B从未见过(举例:钓鱼网站冒 ...
分类:
其他好文 时间:
2017-04-21 09:56:37
阅读次数:
344
简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注 ...
分类:
Web程序 时间:
2017-04-15 20:14:58
阅读次数:
172
而短网址生成器正好解决了这种问题,借助短网址生成器可以用简短的网址替代原来冗长的网址,给用户留下更多的正文空间。在方便微博分享的同时,短网址也带来了一定的安全隐患。因为网址缩短后无法了解该网页的内容,致使用户完全无法辨认其是否具有危险。如果黑客将网页木马地址或者钓鱼网站地址通过短网址变形的方式直接发... ...
分类:
其他好文 时间:
2016-12-23 14:22:28
阅读次数:
898
TCP/IP:安全 A >B 机密性:明文传输(ftp,http,smtp,telnet),被窃听 完整性:消息被篡改 身份验证:你访问的主机就是你真实要访问的那台,而不是钓鱼网站 机密性: 加密,即转换规则。算法不变,密钥规则要变。 对称加密:加密和解密的密钥是一致的 完整性: 单向加密算法:提取 ...
分类:
系统相关 时间:
2016-11-21 18:59:04
阅读次数:
179
前言 "网络钓鱼"是指不法分子将网站伪装成真实的银行或电子商务网站来窃取用户银行账号、密码等私密信息的欺诈行为。由于网络钓鱼可窃取个人用户储蓄卡或信用卡账号、密码等信息,导致受害用户蒙受严重的经济损失,该问题一直以来受到广泛的关注。近日小编的一个朋友也遇到假冒10086钓鱼网站,幸好小编朋友的安全意 ...
分类:
Web程序 时间:
2016-08-04 22:59:56
阅读次数:
416
SSL是TCP/IP环境上的标准的安全加密传输协议。SSL的全称是安全的
Socket层,它具有与Socket类似的客户端/服务器体制。常见的https即http+ssl,从安全的角度看,https的安全技术就是SSL
加密。从建立服务的角度,配置一个web服务器提供https服务,其关键就是获取和设置所需..
分类:
其他好文 时间:
2016-06-13 11:55:30
阅读次数:
191
网上购物和网上银行凭借其便捷性和通达性,在互联网上日渐流行。在互联网上,你可以随时进行转账汇款或进行交易。据艾瑞咨询发布《2008-2009年中国网上支付行业发展报告》显示:中国互联网支付市场交易规模2008年同比增长181%,达到2743亿元,成为互联网发展最快的行业。其中..
分类:
Web程序 时间:
2016-06-01 10:25:20
阅读次数:
168