Публикации по теме 'phishing'
WhatAPhish: обнаружение фишинговых сайтов
Подход на основе машинного обучения для обнаружения вероятных фишинговых веб-сайтов на основе 25 различных функций
Мотивация
Фишинг веб-сайтов обходится интернет-пользователям в миллиарды долларов в год. Фишеры крадут личную информацию и данные финансовых счетов, такие как имена пользователей и пароли, делая пользователей уязвимыми в онлайн-пространстве.
Что такое уик-энд для хакеров?
Они занимаются фишингом!
Пандемия COVID-19 увеличила использование технологий во всех..
Вопросы по теме 'phishing'
Что делает этот Javascript?
Я только что узнал, что спамер отправляет письмо с нашего доменного имени, выдавая себя за нас, говоря:
Уважаемый клиент,
Это электронное письмо было отправлено с сайта ourwebsite.com, чтобы уведомить вас о том, что мы временно...
1097 просмотров
schedule
26.11.2023
Как вы предотвращаете перенаправление вашего сайта drupal на внешние сайты через переменную q?
Мне было интересно, как запретить кому-либо вводить URL-адрес, похожий на www.example.com/?q=http://www.evilsite.com , и вместо этого перенаправлять их на страницу 404 или что-то еще. Как видите, это приводит к фишинговой уязвимости. Я знаю, что...
354 просмотров
schedule
15.04.2023
Как предотвратить загрузку фишинговых сайтов на общий сервер?
У нас более 1000+ клиентов, у которых есть сайты на различных CMS. В основном используют Wordpress и Joomla. Эти сайты взламывают и загружают фишинговые сайты. Пожалуйста, дайте нам знать, как мы можем предотвратить это.
У нас уже есть малдет,...
1288 просмотров
schedule
15.02.2023
Записи не могут быть найдены
Проблема: мой SPF Record (TXT) не может быть получен из записи DNS домена zwischengas.com В моей записи DNS есть одна строка для записи SPF (как запись TXT):
@ IN TXT "v=spf1 ip4:188.a.b.c ip4:xyz/22
ip4:xyz/24 ip4:xyz/21 ip4:xyz/24...
7123 просмотров
schedule
25.04.2022
Обнаружение атаки Homoglyph при фишинге электронной почты
Основной вопрос
Я работаю над API на Java, который должен обнаруживать использование брендов (например, PayPal, Mastercard и т. д.) в фишинговых электронных письмах.
Очевидно, что злоумышленники используют разные стратегии для нацеливания на...
1876 просмотров
schedule
27.12.2022
Тренировочные данные для фишинговых или спам-твитов
Я хочу выполнить обнаружение фишинга/спама в твиттере. Я получил около 500 000 твитов через Streaming API, предоставленный Twitter. Затем я извлекаю URL-адрес из этих твитов и отправляю их в два черных списка — Google Safebrowsing и Phishtanks,...
147 просмотров
schedule
13.07.2023
Уязвимы ли браузеры к фишинговой атаке с помощью мастер-пароля?
Может ли веб-сайт запустить фишинговую атаку на мастер-пароль браузера, аналогичную фишинговому эксплойту Lostpass против LastPass ?
85 просмотров
schedule
12.06.2022
Автоматически загружать изображения в Outlook на основе почтового сервера
В настоящее время я провожу внутренние фишинговые кампании в своей компании и пытаюсь улучшить этот процесс. Одна из проблем заключается в том, что если я включу пиксели отслеживания, чтобы разрешить отслеживание того, было ли открыто электронное...
424 просмотров
schedule
19.09.2022
Средство извлечения заголовков электронной почты Python
У меня есть простой фрагмент кода, который просматривает заголовок электронной почты и выводит дату, от, до и тему заголовка электронной почты. Для этого я должен поместить заголовок электронной почты в документ .txt, чтобы код мог прочитать...
165 просмотров
schedule
31.07.2023
Разве OAuth 2.0 PKCE Flow не открывает дверь для маскирующих / фишинговых атак?
С OAuth 2.0 PKCE Flow для установленного приложения (например, настольного приложения / cli / клиентской библиотеки) кажется, что ничто не мешает злоумышленнику:
получить client_id с помощью исходного приложения (client_id является общедоступным...
141 просмотров
schedule
08.03.2022