- 综合排序
- 最热优先
- 最新优先
- 来自专栏个人教程
Python下IDN域名和普通域名互转
常说的中文域名其实就是IDN域名的一种。例如千喜鹊.cn,在输入浏览器后会被浏览器转换成xn--mkro8c206i.cn去访问。互转指的是千喜鹊.cn和xn--mkro8c206i.cn之间的转换。 实操代码domain_idn = "千喜鹊.cn"domain = str(domain_idn.encode('idna'),encoding='UTF-8')print(domain)domain_idn _2 = str(bytes(domain,encoding='UTF-8').decode('idna'))print(domain_idn_2)控制台打印xn--mkro8c206i.cn千喜鹊.cn
1.7K30编辑于 2022-10-18 - 来自专栏小白安全
EvilURL 一个生成用于钓鱼攻击的IDN域名的工具
EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 secist2018-01-27共191208人围观 ,发现 1 个不明物体 EvilURL v2.0是一个IDN同形异义字攻击
1.5K130发布于 2018-04-16 - 来自专栏Alone88
PHP 中文域名 和 Punycode 相互转码
域名 punycode 中文 IDN IDN 国际化域名(英语:Internationalized Domain Name,缩写:IDN) Punycode 国际化域名的编码方式,中文域名和一些特殊文字 都需要Punycode 编码一下的 中文(特殊文字)转 Punycode 通过 idn_to_ascii 函数 参考地址:https://www.php.net/manual/zh/function.idn-to-ascii.php ,IDNA_NONTRANSITIONAL_TO_ASCII,INTL_IDNA_VARIANT_UTS46) 转换成:alone88.xn--6qq986b3xl Punycode 转 中文 通过idn_to_utf8 函数 参考地址:https://php.net/manual/zh/function.idn-to-utf8.php 参数和 idn_to_ascii 一样的,就是域名是已经转码过的,然后通过这个函数转换回去 idn_to_utf8("alone88.xn--6qq986b3xl") 转成成alone88.我爱你,后面的参数可以省略的 本文由 Alone88 创作,采用 知识共享署名4.0 国际许可协议进行许可
4.9K10发布于 2019-10-22 - 来自专栏公共互联网反网络钓鱼(APCN)
真假难辨的“微软登录页”:IDN同形攻击+零宽字符,钓鱼者正用视觉魔术绕过MFA防线
二、视觉魔术背后的黑科技:IDN同形攻击与零宽字符要理解这场骗局,必须拆解两个关键技术:IDN同形异义字(Homograph Attack) 与 零宽字符注入(Zero-Width Character IDN同形攻击:用西里尔字母冒充拉丁字母国际化域名(Internationalized Domain Names, IDN)允许使用非ASCII字符(如中文、阿拉伯文、西里尔字母)注册域名。 尤其值得警惕的是,部分国产浏览器或邮件客户端对IDN显示策略不够严格,可能默认展示Unicode而非Punycode,进一步放大风险。五、技术深潜:如何防御IDN与零宽字符攻击? 浏览器端:强制Punycode显示或禁用高风险IDN现代浏览器虽支持IDN,但可通过策略限制。 禁用高风险IDN解析:在内网DNS或代理服务器层面,阻止解析含混合脚本的域名。
38010编辑于 2026-01-21 - 来自专栏工程监测
DLS11 网关中继器(LTE-LoRA) 数据发送机制
DLS11 发送的是多台设备的数据,为了区分不同的设备,DLS 在读取接收到的数据包时会使用数据包中包含的发送方(某台 LoRA 设备)地址(IDn)动态的生成一个唯一 UDID,UDID 码的生成规则为 :将 DLS11自身 UDID 最后两个字符替换为 IDn 的 16 进制字符串。 例如:DLS11 的 UDID 为“123456789012300”,当它读取某个接收到的数据包时,会检测数据包格式并解 析 出 其 中 的 “ 发 送 方 设 备 地 址 IDn” , 若 IDn 为
46910编辑于 2022-09-13 - 来自专栏公共互联网反网络钓鱼(APCN)
“伪装域名”卷土重来:日文字符混淆钓鱼攻击盯上企业用户
技术内核:IDN与Punycode的“双面性”要理解这种攻击,需先了解“国际化域名”(IDN)技术。为了让全球用户能用母语(如中文、阿拉伯文、日文)注册和访问网站,互联网引入了IDN标准。 他们注册包含易混淆字符的IDN域名,浏览器正常显示为“faсebook.com”(第三个“c”是西里尔字母),而安全系统若仅检查原始拼写或黑名单,很可能漏判。 这样,所有IDN域名都会以“xn--”开头的编码形式显示,一眼就能识别异常。例如,“аррӏе.com”(使用西里尔字母)会显示为“xn--80ak6aa92e.com”,可疑性立即暴露。2. 防御性注册“相似域名”大型企业应提前注册与自身品牌名称相似的IDN变体,防止被攻击者抢注。例如,苹果公司可注册“аррӏе.com”等变体并主动屏蔽,形成“防御护城河”。3. 目前主流浏览器(如Chrome、Firefox)已对高风险IDN域名显示警告,但策略仍显保守。
54810编辑于 2025-10-26 - 来自专栏魏琼东
一步一步教你使用AgileEAS.NET基础类库进行应用开发-基础篇-通过SQL实现特殊业务
演示的例子 本文的演示我将在前面的演示的基础之上演示实现取得商品字典中最大的IDN号的实现,首先我们修改ClassLibDemo.DAL.SQLServer项目的Product.cs int GetMaxIdn() 6 { 7 return (int)this.DataAccessor.Query("select isnull(max(idn int GetMaxNewIdn() 15 { 16 return (int)this.DataAccessor.Query("select isnull(max(idn Product(); 7 product.OrmAccessor = OrmContext.OrmAccessor; 8 9 product.Idn (product.Exists) 38 { 39 System.Console.WriteLine(string.Format("已查询以记录:Idn
63790发布于 2018-01-12 快速理解中文域名
Punycode 编码Punycode 是处理国际化域名(IDN)的一种技术,它将非 ASCII 字符(如中文、阿拉伯文、希腊文等)转换为 ASCII 字符,从而使这些字符能够在传统的 DNS(域名系统 2.2 DNS 的兼容性为了确保中文域名能够正常解析,DNS 系统必须支持 IDN(国际化域名)。 国际化域名系统(IDN)的发展国际化域名系统(IDN)是支持多语言域名的关键技术。IDN 的发展使得非英语字符(如中文、阿拉伯文、俄文等)能够被用作域名,从而促进了全球互联网的多样性和包容性。 4.1 IDN 的标准化IDN 的标准化工作由国际互联网名称与数字地址分配机构(ICANN)和其他国际标准化组织推动。IDN 的标准化确保了不同语言字符在全球互联网中的一致性和可互操作性。 未来,可能会有更多的语言和字符被纳入 IDN 标准,从而使互联网变得更加多元和包容。总结与建议中文域名作为互联网的一项技术创新,为用户提供了更加直观、友好的访问方式,尤其是对于非英语使用者来说。
5.5K10编辑于 2024-09-05- 来自专栏魏琼东
一步一步教你使用AgileEAS.NET基础类库进行应用开发-基础篇-演示ORM中的查询
UNIT", unit, ElementType.EqualTo, ElementCombineType.And); //等同 11 condition.AddOrderElement("IDN "'", ElementType.SqlCondition, ElementCombineType.And); //等同 24 condition.AddOrderElement("IDN , ElementCombineType.And); //等同 37 this.Query(condition); 38 } 39 40 ///
41 /// 查询IDN ); 50 values.Add(iStart); 51 values.Add(iEnd); 52 53 condition.AddElement("IDN product in table.Rows) 6 { 7 System.Console.WriteLine(string.Format("Idn 80250发布于 2018-01-12 - 来自专栏DeepHub IMBA
超分辨率技术:Adobe Photoshop与深度神经网络对比
信息蒸馏网络(IDN)超分辨率 通过信息蒸馏网络快速准确的单幅图像超分辨率展示了研究人员在深度卷积神经网络结构上训练的模型。 由于信息蒸馏网络(IDN)的超分辨率性能仍处于最先进水平,且具有很好的泛化性,因此我们选择了它进行比较。 从Adobe的“超分辨率”中可以明显看出大多数图像在分辨率和质量上的视觉改善,尽管在IDN深度神经网络超分辨率中没有引入或夸大的伪影。 与IDN模型的超分辨率相比,改进幅度更大。 从人类视觉的角度来看,与Adobe的超级分辨率相比,IDN模型在分辨率上的增强显得更大。例如,砖墙、树枝和窗户覆层都明显地更尖锐了。
1.5K10发布于 2021-04-16 - 来自专栏公共互联网反网络钓鱼(APCN)
基于日文字符混淆的国际化域名钓鱼攻击分析与防御机制研究
实验结果表明,所提方案可将日文字符混淆型IDN钓鱼的误判率降低92%以上,显著增强终端用户的视觉辨识能力与系统级防护水平。 近年来,随着主流浏览器对国际化域名(IDN)支持的普及,攻击者开始系统性地利用Unicode字符集中的视觉相似字符(Visually Similar Characters)构造欺骗性域名。 本文聚焦于日文字符在IDN同形攻击中的滥用现象,深入分析其技术实现细节、攻击链路及潜在危害,并提出一套兼顾技术可行性与用户体验的防御体系。 2 日文字符混淆攻击的技术原理与实现路径2.1 国际化域名与Punycode编码机制国际化域名(IDN)允许使用非ASCII字符(如中文、日文、阿拉伯文)注册域名,以提升本地用户友好性。 为兼容现有DNS系统(仅支持ASCII),IDN采用Punycode编码将Unicode字符串转换为以xn--开头的ASCII格式。例如,日文域名例.jp被编码为xn--fsq.jp。
28810编辑于 2025-12-04 使用新Python API客户端访问Data Commons
()dcid_list = [c["dcid"] for c in resp["entities"][0]["candidates"]]print(dcid_list)输出类似于:['country/IDN 例如,在“Indonesia”的候选列表中,可以选择 country/IDN 作为国家 DCID。 现在所有需要的信息都已准备就绪,只需执行以下代码:variable = ["worldBank/GFDD_AI_25"]entity = ["country/IDN"]df = client.observations_dataframe variable = ["worldBank/GFDD_AI_25", "worldBank/SP_DYN_LE60_FE_IN"]entity = ["country/IDN", "country/USA
20810编辑于 2025-12-28- 来自专栏无敌清风蓝
VS2022编译libcurl
-8.0.1\winbuild 目录 64bit debug: nmake /f Makefile.vc mode=static vc=15 debug=yes machine=X64 ENABLE_IDN =no 64bit release: nmake /f Makefile.vc mode=static vc=15 debug=no machine=X64 ENABLE_IDN=no 生成目录在 C:
1.1K10编辑于 2024-06-04 - 来自专栏程序编程之旅
HDOJ 1236 排名(练耐心题)
= new String[n]; int k=0; String[] idstr = new String[n]; int[] idn +){ idstr[i] = sc.next(); //System.out.println(id); idn [i] = sc.nextInt(); int[] idnm = new int[idn[i]]; int sum=0; for(int j=0;j<idn[i];j++){ idnm[j]=sc.nextInt(); sum= sum + gm
31510发布于 2021-01-21 - 来自专栏魏琼东
一步一步教你使用AgileEAS.NET基础类库进行应用开发-基础篇-UDA中处理事务
,BILLCODE,CODE,NAME,SPEC,UNIT,PRICE,NUMBER,OPERATOR,INTIME) select isnull(max(idn),0)+1,? ,CODE,NAME,SPEC,UNIT,PRICE,NUMBER) select isnull(max(idn),0)+1,? pc.Add("INTIME", DateTime.Now); 40 41 //入库记录 42 accessor.Execute("INSERT dbo.PIN(IDN ,BILLCODE,CODE,NAME,SPEC,UNIT,PRICE,NUMBER,OPERATOR,INTIME) select isnull(max(idn),0)+1,? ,CODE,NAME,SPEC,UNIT,PRICE,NUMBER) select isnull(max(idn),0)+1,?
966100发布于 2018-01-12 - 来自专栏张善友的专栏
基于DotNetOpenAuth实现OpenID 服务提供者
System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 然后,指定是否应将国际化域名 (IDN 这可以在整个计算机范围的 machine.config 或单个应用程序的 app.config 中进行,如:复制代码 <configuration> <uri> <idn 启用 IDN 只会影响 Uri.DnsSafeHost 属性的值。 根据您所使用的 DNS 服务器,在 idn 元素的已启用属性中,有三种可能的 IDN 值供您使用:“All”会将 IDN 名称 (Punicode) 用于所有域名。 “AllExceptIntranet”会将 IDN 名称用于所有外部域名,而将 Unicode 名称用于所有内部域名。
2.2K100发布于 2018-01-19 - 来自专栏FreeBuf
浅析Punycode钓鱼攻击
IDN:国际化域名(英语:Internationalized Domain Name,缩写:IDN)又称特殊字符域名,是指部分或完全使用特殊的文字或字母组成的互联网域名,包括法语、中文、斯拉夫语、泰米尔语 IDN的域名是使用unicode字符集。 ,因为常常使用IDN域名的情况通常是有伪造嫌疑的。 如果该域名不是由IDN域名衍生而来的,则判断与知名网站域名交集个数是否为1(这里的意义在于伪造的域名具有极强的针对性)而且判断这两个域名之间的编辑距离是否为1。 IDN格式显示由浏览器设计控制,最终用户在控制如何显示URL有局限性。主要和最有效的方法是利用密码管理器在输入密码之前检查URL,这可有效降低用户向同形异义网址钓鱼网站输入凭证的机会。
2.4K20发布于 2021-01-08 - 来自专栏公共互联网反网络钓鱼(APCN)
针对Office 365的同形异义字欺骗与AiTM攻击研究
近期安全情报显示,一种结合了国际化域名(IDN)同形异义字混淆、零宽字符插入以及中间人(AiTM)代理技术的新型网络钓鱼攻击活动频繁爆发。 IDN允许使用非ASCII字符(如西里尔字母、希腊字母、汉字等)注册域名,旨在促进互联网的多语言普及。 利用白名单机制:某些顶级域名(TLD)或特定注册局允许更宽松的字符策略,浏览器对这些域名的IDN显示限制较少。 由于IDN域名在注册初期可能具有干净的信誉记录,且其Punycode形式(xn--...)在特征库中难以穷举,SEG往往难以在第一时间拦截。 攻击者利用IDN同形异义字的视觉盲点和AiTM代理的协议漏洞,成功绕过了传统的密码防护和MFA机制,对企业数据安全构成了严峻挑战。
17410编辑于 2026-02-26 - 来自专栏中二病也要当白帽子
设置COMPOSE_PROJECT_NAME应避免使用下划线,容器间无法建立连接
by: java.lang.IllegalArgumentException: Contains non-LDH ASCII characters\n\tat java.base/java.net.IDN.toASCIIInternal (IDN.java:292)\n\tat java.base/java.net.IDN.toASCII(IDN.java:122)\n\tat java.base/javax.net.ssl.SNIHostName
1.3K20编辑于 2023-03-11 - 来自专栏域名技术与下一代互联网
互联网名称与数字地址分配机构副总裁一行到访中国互联网络信息中心
会上,双方就互联网域名系统现状及发展前景、中文国际化域名(IDN)推广应用、互联网国际治理和中国社群参与等议题展开深入交流。 他表示,中国对国际化域名的推广和应用已走在全球前列,中文IDN的实践案例和经验可以为国际社群提供参考范本。ICANN高度重视中心的作用和中国域名市场潜力,期待未来在更多领域深化交流合作。
22110编辑于 2025-11-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号