回答情况:
提问时间:
问题标签:
要澄清的是,我的问题不是如何保护自己免受网络钓鱼。我好奇的是,软件如何才能准确地识别网站是否是为钓鱼而设计的,而忽略了单词标识符/扫描器来查找垃圾邮件/钓鱼搜索材料。
浏览 0修改于2014-04-21得票数 1
因此,我一直在尝试在我的python代码中使用dnstwist代码,因为它最初是为Linux使用而创建的。在Linux中,从导入代码后,我有以下代码:正如您可能看到的,我只提供了一个网站来查看结果;但是,我需要提供一个网站列表来查看结果,但使用的是Python。有没有一种方法可以导入它并提供一个网站列表?
浏览 8修改于2016-07-15得票数 0
回答已采纳
据我所知,网络钓鱼网站不会有installed.As证书,任何人都可以购买SSL证书并将其安装在自己的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL证书在识别钓鱼中的作用是什么?
浏览 0修改于2019-11-30得票数 2
1回答
我是一个研究员,想测试我们的钓鱼网站识别工具,但我们不想依赖任何已经识别的钓鱼网站。相反,我们想要找到新的潜在网络钓鱼网站的实时。我的意图是类似于网络钓鱼网站的爬行,但我们不为任何特定的品牌工作,也没有访问任何网页。
我的问题是,我们应该扫描哪些URL/类型的URL?
浏览 0提问于2022-06-07得票数 1
回答已采纳
我正在做一个项目,可以检测钓鱼网站。即,当用户在浏览器中浏览网页时轻击链接时,将检查该链接是否为网络钓鱼网页。似乎没有浏览器的API可供我使用。
浏览 2提问于2012-03-20得票数 0
我正在尝试运行可以识别可疑网络钓鱼站点的代码(用Python编写)。我正在使用Selenium的chromedriver。chromedriver, chrome_options=chrome_options)
我的代码在隐私设置中检查“启用网络钓鱼和恶意软件保护”中的“V”,但由于某些原因,在使用Chrome (而不是Python打开的窗口)时,我检查的网站被怀疑为网络钓鱼,并且我的Python代码打开的Chrome窗口没
浏览 2修改于2015-03-31得票数 4
在由MS 365 Outlook处理的工作邮件中,我不断收到钓鱼邮件,通常每周3次,通常附有“贵公司月度财务报告”或“语音邮件记录-高度优先”或“形式发票”。有时,网络钓鱼电子邮件甚至试图合法化假登录脚本,说“登录将需要看到附件”。我虔诚地不停地点击Outlook中的“报告钓鱼”,但这些电子邮件却源源不断。
如果
浏览 0修改于2022-12-13得票数 3
我们定期向公司网络上的所有用户发送钓鱼邮件,作为对用户如何识别恶意钓鱼邮件的持续教育的一种形式。本公司经营于受监管的金融行业,拥有多元化的用户基础,具备从IT到客户服务等不同层次的技术能力。有时,终端用户在我们发送的一封模拟网络钓鱼邮件上采取多项不明智的行动,例如单击链接或打开电子邮件中的附件。毕竟,在真正的网络钓鱼电子邮件中点击恶意链接可能导致妥协,就像打开此类邮件中受感染的附件一样。一个用户可以在一封虚假的网络钓鱼邮件上采取多个坏行为,这一事实似乎突显出,这些最终用户对自己的行为并没
浏览 0提问于2019-11-26得票数 2
我们有一个鲸鱼网络钓鱼的案例,发送者来自内部(我们正在使用Zimbra电子邮件服务为一些特定的用户组)。粗略的调查表明,这一帐户可能已受到损害。
我在这里担心的是,黑客是否会通过服务器接管这个帐户?
浏览 0提问于2020-04-10得票数 0
回答已采纳
我今天联系你们所有人,询问是否有人知道更有效的方法来创建自定义反网络钓鱼系统,该系统可以识别登录IP超过10次,并将其视为“可信”来源,而新IP (至少访问5次或更少)被“黑名单”,并阻止帐户。>但是,假设我通过一个无法识别的IP (我父亲的房子)访问我的帐户,然后我希望网络钓鱼系统能够自动启用,并阻止我访问我的帐
浏览 1修改于2013-02-05得票数 0
我目前正在研究一种自动识别某些类型的垃圾邮件的方法。我对此的研究导致我遇到了大量的网络钓鱼尝试和令人讨厌的色情内容。将我将要打开的网站添加到Firefox偏好设置中的图像例外列表中是一个漫长的过程。
浏览 1提问于2011-08-31得票数 0
回答已采纳
我正在寻找软件或服务,以检测钓鱼邮件。我读到,有些软件,如诺顿,卡巴斯基等,会检测钓鱼网站,但他们会发现钓鱼邮件吗?你如何找到检测钓鱼邮件的软件或服务?基本上,我想要一个软件,可以接受电子邮件作为输入,并判断一个电子邮件是否是钓鱼的。如果我开发了一个系统(算法)来检测钓鱼邮件,并用大量的电子邮件集对其进行测试,我想将它与现有系统的性能进行比较。
浏览 0修改于2017-09-28得票数 0
其中的一个优点是,我认为,服务器可以拉出一个图像,只有它知道,并显示给用户,以帮助挫败简单的钓鱼计划。
我的问题是为什么没有人这样做--先问密码,然后再问登录名。我可以看到一个明显的答案(密码可能不是唯一的,因此服务器不知道要显示谁的反钓鱼图像),但这并不能让我信服。我能看到的另一个问题是,在一个网络钓鱼场景中,用户正确地输入密码,然后注意到错误的图像显示给了他,他已经放弃了密码,剩下的就是识别这个密码属于谁。
浏览 0修改于2015-09-09得票数 22
回答已采纳
3回答
为了在电子邮件中识别垃圾邮件/诈骗/钓鱼尝试,你会遵循哪些步骤?我问这个问题的原因是,有时精心制作的垃圾邮件能够绕过自动化的AntiSpam工具,因此需要进一步的调查。
浏览 0提问于2013-12-24得票数 8
我知道FIDO协议是网络钓鱼的证明,但是为什么一个钓鱼网站会要求用户通过webauthn,而可以直接询问用户名/密码。我试图暗示的是,只有在FIDO在其所有身份验证端点上完全启用FIDO时,FIDO才是服务的钓鱼证明。如果它有FIDO在几个端点,但甚至有一个端点,这是一个单一的因素,那么你仍然容易钓鱼。我的理解是,当FIDO说它的钓鱼证明,它意味着即使攻击者获得您的凭据,它是无用的,因为他们仍然必须使用FIDO密钥来访问帐户。而且,由于一个单一因素端点暴露了这一点,除非您完全使用FIDO,否则您
浏览 0提问于2020-03-04得票数 0
回答已采纳
2回答
我读了很多关于加强最终用户安全培训的文章,比如如何识别钓鱼邮件。即使是强制训练,如最终用户必须观看的会议或视频,也很容易被最终用户忽视或忽略。
浏览 0修改于2016-11-06得票数 0
3回答
我读过这篇文章关于SSO好处的文章,这句话引起了我的兴趣:这怎么可能?我的意思是,如果受害者正在使用SSO,那么攻击者将访问所有授权的服务,而不是唯一的“钓鱼帐户”,这将增加钓鱼的影响。
浏览 0提问于2016-06-13得票数 4
回答已采纳
4回答
我们收到了很多有针对性的钓鱼邮件给我们的员工,半复杂的电子邮件,他们在那里谈论一个项目或给出一个概要。然后我们回到他们,他们给我们一个‘附加PDF',这是一个链接到一个网络钓鱼网站,需要一个谷歌或Dropbox密码。我们也收到了很多钓鱼邮件(垃圾邮件发送者欺骗我们的领域),但幸运的是,我们使用谷歌应用程序的商业电子邮件,似乎有一个100%的跟踪记录,直接过滤这些垃圾邮件。为了对抗它,我已经准备好了以下几点:2允许使用它的站点的因素
一个庞大的反病毒网络扩展,阻止一些钓鱼</
浏览 0修改于2018-07-31得票数 4
我有一个regex,我试图检查网络钓鱼电子邮件。电子邮件进来就像:我需要识别任何有principal*@gmail.com,@hotmail.com或@yahoo.com
浏览 3修改于2020-07-13得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号