当前位置:首页 > 业界动态 > 正文内容

钓鱼网站惊现网页“自定义字体”躲避安全检查

炫懿1年前 (2019-01-15)业界动态560

   小道消息:网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。

这是在网络钓鱼工具包被发现的,采用一种新技术混淆伪造页面源代码。而源代码中包含了特殊编码的显示文本,把网页明文复制粘贴到文本中还会产生编码文本。

  钓鱼网站惊现网页“自定义字体”躲避安全检查 业界动态 第1张

  此外,钓鱼攻击者只使用两种字体,“woff”和“woff2”;并通过base64编码隐藏起来。这种钓鱼登陆后利用自定义web字体文件,使浏览器呈现密文为明文。

钓鱼网站惊现网页“自定义字体”躲避安全检查 业界动态 第2张


  其带来一个大大坑就是,即使安全人员看到钓鱼网页源代码时,发现只是大量无意义乱码 ,很难迅速搞懂网页做什么用的;当用户用浏览器进入,看到的是一个正常毫无异样却虚假的登录页面。

  虽然网上有很多网页源代码混淆技术,但这种使用网页自定义字体技术还是独一无二、首例的。


相关文章

勒索软件小常识

勒索软件小常识

勒索软件是什么勒索软件是一种流行的木马,通过骚扰、恐吓甚至采用绑架用户文件等方式,使用户数据资产或计算资源无法正常使用,并以此为条件向用户勒索钱财。赎金形式包括真实货币、比特币或其它虚拟货币。勒索软件...

[Android] 老子搜书2.08清爽版!!!

[Android] 老子搜书2.08清爽版!!!

想看什么书,只要搜索就可以了,最新收费完本,连载官方同步更新,通通都是免费的!!! 软件介绍 1.全网搜书,更多更广的书源。 2.本地缓存,离线亦可阅读。 3....

网信办监管VPN翻墙工具,传授翻墙方法也系违法

网信办监管VPN翻墙工具,传授翻墙方法也系违法

  "翻墙"行为是不被允许的,事实上也跟工信部监管是对立的,但调查结果却是国内拥有一批私下接触VPN的庞大用户群体,让游走于灰色地带的翻墙软件有利可图。 &nb...

 [Windows]Intel处理器漏洞检测工具,检测下你有没有中招

[Windows]Intel处理器漏洞检测工具,检测下你有没有中招

  前段时间,研究人员发现Intel近几年处理器所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX,而且拥有Ring -3级别的至高无上权限,甚至关机都在运行,等于一个独立于计算机...

禁用WebRTC防止真实IP泄漏

禁用WebRTC防止真实IP泄漏

  一般用户使用代理服务器,很多时候是不希望暴露自己的真实IP地址,但最近暴露出一个WebRTC一个特性,会暴露我们的真实IP,对于大多数浏览器例如Chrome、Firefox等都存在这种问题。  什...

[Windows] 目前最有效降低电脑内存使用率的软件

[Windows] 目前最有效降低电脑内存使用率的软件

  相信不少人都在用优化软件 而这些优化软件一般都带个加速球 点加速球可以优化电脑内存  Windows7时候加速球比较有效 开机内存占用率占20%左右  但是自从升级到...

评论列表

chinapython
1年前 (2019-01-19)

在爬虫行业,字体混淆,这种技术还是蛮普遍的,没想到已经运用到钓鱼行业了.......

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔