回答情况:
提问时间:
问题标签:
3回答
我读过这篇文章关于SSO好处的文章,这句话引起了我的兴趣:这怎么可能?我的意思是,如果受害者正在使用SSO,那么攻击者将访问所有授权的服务,而不是唯一的“钓鱼帐户”,这将增加钓鱼的影响。
浏览 0提问于2016-06-13得票数 4
回答已采纳
我正在做一个关于计算机安全的小任务,我现在正在做网络钓鱼的工作。
那么Facebook使用哪种机制来检测像这样的钓鱼页面呢
浏览 5提问于2014-10-31得票数 1
回答已采纳
2回答
请访问行政事务委员会:歌唱
链接到"Si*ng* in“重定向到一个钓鱼页面。我通过更改wordpress电子邮件的管理进行了几次更改,但我继续接收这些消息。
浏览 4提问于2013-10-22得票数 0
2回答
出于研究目的,我在我的机构里进行了一次合乎道德的网络钓鱼攻击。我也得到了机构的许可。我已经创建了钓鱼网站和电子邮件内容,我将记录谁和多少用户访问钓鱼网站。我打算发送到一个钓鱼网站的电子邮件,如这链接。我看过一些免费的托管网站。电子邮件提供商会给这样的免费托管网站低声誉吗?
浏览 0修改于2017-10-18得票数 0
1回答
在我的java类中,我有一个任务是做一个非常简单的网络钓鱼扫描器。该程序需要读取一个文本文件,然后为列出的单词分配一个点值,然后打印出词频和点值的摘要。
最终结果如下所示。
浏览 4提问于2012-12-01得票数 0
回答已采纳
1回答
我创建了一个小应用程序,发送电子邮件给我的用户,但当我上传到我的服务器,它会被删除,因为反病毒,谁可以告诉我,我如何可以防止这种情况?我试图寻找反病毒配置,但我不知道如何!另外,当我使用这个应用程序发送电子邮件时,它们会变成垃圾邮件,并被视为hotmail的垃圾邮件,对此有什么建议吗?
浏览 3提问于2015-07-14得票数 1
回答已采纳
仅仅通过查看网页快照,是一种检测网站钓鱼的可能方法吗?是否足够准确?
既然我们可以检测URL的相似性,为什么我们需要其他复杂的技术,如图像快照,以检测来自浏览器的网络钓鱼?
浏览 4提问于2011-01-17得票数 0
回答已采纳
2回答
来电者18777348472有我的名字&我信用卡的最后4位数,并表示他来自防欺诈部门:有人试图通过亚马逊收取600美元的费用。他让我通过向他提供CVV (卡背面的3位数号码)来确认我手上有这张卡。如果我有这张卡,这应该足够了。他温和地威胁说,这张卡将被暂停,我同意取消这张卡是可以的。危险的信号包括要求3次的CVV和试图说服我,电话号码是身份证明。CVV是否启用升级特权(更改地址/电话/电子邮件)
什么是最常见的三种技术,以获得我的名字,电话号码和我的信用卡4位数?
浏览 0修改于2019-10-19得票数 9
我正在写一篇单身汉论文,我很难弄清楚钓鱼和DNS欺骗之间的区别。据我所知,DNS欺骗是一种成功实现对某人的用户名和密码(或其他凭据)进行网络钓鱼的方法。
我理解得对吗?
浏览 0提问于2015-04-11得票数 2
回答已采纳
1回答
当一封明显的电子邮件(可能仅仅是“网络钓鱼”)包含在(无论我们称之为它的签名-关闭小版)中时,这意味着什么意思?
在这里,黄色的部分似乎既有意义,也与欺骗的信息无关。
浏览 0提问于2021-09-01得票数 1
回答已采纳
我们已经收到了相当多的使用firebase.com作为登陆站点的网络钓鱼尝试。我找不到任何链接来报告这类情况。有人知道如何在firebase.com上举报网络钓鱼吗?
浏览 5提问于2020-12-08得票数 0
制作我们自己的网络钓鱼页面不是什么大事。从网站复制源代码和修改链接只是我们的工作。但是,如果我们想在相同的代码中为2FA添加钓鱼页面呢?当受害者登录时,攻击者将获得信息。他通过自己的设备输入信息。
现在,该网站要求2FA.So攻击者制作一个2FA钓鱼页面,并将其发送给受害者。
浏览 0提问于2020-04-23得票数 2
回答已采纳
我想知道防止伪造邮件成功的最佳方法是什么。
(在服务器和客户端)确定收到的传真邮件的最佳方法是什么?我如何解释/培训我的用户,他们不应该信任他们收到的每一封邮件?编辑:我编辑我的问题是为了更清楚,虽然你链接的问题回答了我的一些问题,但它并没有进入相同的方向,我的大部分问题仍然没有答案。谢谢。
浏览 0修改于2015-08-27得票数 1
回答已采纳
3回答
假设您有一个网站,并且您正在使用某个returnUrl URL参数将用户重定向回他登录或编辑用户区域中某些记录的页面。有没有一些标准的方法来检查returnUrl是否与web应用程序位于同一台服务器上?攻击者在参数(http://evil.com/)中提供整个URL -在这里可以检查参数是否包含http(s)://或ftp://
如果协议缺失,浏览器会自动添加该协议,因此攻击者可以提供类似//evil.com或//numeric_ip_address之类的内容,并且它也会将用
浏览 0修改于2010-11-22得票数 11
回答已采纳
正如标题中所述,我在服务器上(或其他任何地方)能做些什么来防止网络钓鱼攻击?
我听到的一些建议是告诉用户你永远不会给他们发一个链接来点击。然而,我们的密码重置功能是围绕这一点构建的。我们还增加了两个因素的身份验证,但是网络钓鱼攻击也可以很容易地通过巧妙的脚本将用户凭据实时传递到我们的站点。
浏览 0提问于2020-02-05得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号