问题标签 [phishing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - 如何分解此 JavaScript 网络钓鱼代码?
我的一个朋友被钓鱼使用了一种新技术,即在地址栏中编码 html 消息。解码它我发现了这个:
我只需要分解这段代码的作用。
html - 我正在自动填充 CSS
我正在使用 HTML 电子邮件创建者/编辑器(我无法共享名称)。我遇到的问题是,当我编辑电子邮件内容并保存它时,我会自动得到这堆 CSS:
这只是其中的一部分。这种类型总共有 3500 行,包括一些广告链接等。
我想摆脱它,但我做不到。因此,它将电子邮件识别为网络钓鱼诈骗。
我无法删除它。每次我将其删除并保存 html 时,它都会再次出现。以前有人遇到过这个问题。
image - 根据邮件服务器自动下载 Outlook 中的图片
我目前正在公司内部进行网络钓鱼活动,并且正在尝试改进流程。其中一个问题是,如果我包含跟踪像素以允许跟踪电子邮件是否已打开,则图像总是会被 Outlook 阻止并要求用户手动下载它“单击此处下载图片。帮助保护您的隐私, Outlook 阻止自动下载此邮件中的某些图片"
现在,我可以通过将欺骗的电子邮件地址添加到安全发件人列表中来解决这个问题,但这意味着我必须为每个活动执行此操作,然后必须通过 GPO 将其推送给每个人。有谁知道可以将邮件服务器列入白名单的方法,以便从 10.10.150.200 收到的任何电子邮件都会自动下载其图像?
python - Can not automate a script to check url at phishcheck.me with Python requests
Thanks in advance, I am trying to automate the process of getting if a URL is phishing or not using this page (which is a must) phishcheck.me.
This is my python code:
The cookies is telling me that I have a Malformed URL, I am not sure about how to fix it.
Here is a screenshot about how the request is created from the phishcheck.me web page.
Any detail I am missing, please ask!
php - 表单操作正在下载 php 文件而不是运行它
对于一个类,我必须创建一个在 VM 上运行的网络钓鱼站点。我目前正在我的 PC 上工作,并将网站作为 HTML 运行。
我将“form action=""... 更改为 form action="process.php"...
当我在 action="xyz" 中使用地址或另一个 html 文件时,html 文件可以正常工作,但会下载 .php 文件而不是运行它。
长话短说:我的 HTMl 文件将下载 php 文件而不是运行它
HTML 片段:
action = "process.php" 在第 1 行
编辑:格式化以使其看起来更好
wordpress - 获取详细报告 为什么网站被检测为网络钓鱼企图
我正在开发的应用程序之一最近收到了 BitDefender 服务的网络钓鱼检测。我想知道,什么可能导致这种情况?
它使用最新版本的 WordPress。
这是报告:
我已经写信给 BitDefender 以获得额外的解释,但还没有收到任何信息。
这个网站告诉我,从他们的角度来看,有些事情是不对的:
https://zulu.zscaler.com/submission/e9aa7749-b684-467a-be17-fe874eaf6514
这可能是导致问题的网站从非安全版本到安全版本的 302 重定向吗?我应该改用301吗?
提前感谢您提供任何线索。
api - 如何调用 Phishtank API 获取 JSON 响应?
在这里找到如何调用 Phishtank API 真的很痛苦。经过大量搜索,我能够找到如何调用 API。下面是一个示例调用,
https://checkurl.phishtank.com/checkurl/index.php?url=http://auto.smtpsystems.net/&format=json
但上述调用的问题在于它以 XML 格式给出响应,而我想要 JSON 格式的响应。
任何形式的帮助将不胜感激。
security - 作为文件托管服务提供商,您如何防止网络钓鱼?
我们开发了一项类似于 Dropbox 或 Google Drive 或 S3 的服务,我们的客户可以在其中托管他们的文件并通过我们的域获得指向它们的直接链接,例如www.ourservice.com/customer_site/path/to/file.
最近,我们开始收到来自我们托管网络钓鱼.html文件的服务器提供商的电子邮件。看起来我们的一些客户确实托管了这样的 html,当然我们在那之后删除了这些文件并阻止了这些客户。
但问题是我们希望完全防止这种情况发生,主要是因为这会降低我们的 Google 搜索索引,当然我们也不想成为网络钓鱼脚本的托管方。
有没有办法其他文件托管服务提供商解决这个问题?我想我们可以在客户上传文件时进行一些检查(防病毒、防网络钓鱼等),但考虑到文件很多,这将非常乏味。另一种选择是定期检查所有文件或所有新文件,但我还是最好问问我是否缺少任何更简单的解决方案。
security - 为什么 Google 将我的网站设为“未来的欺骗性网站”
我在 Debian 9 上使用 Apache 2.4 和 MariaDB 10 安装了 Drupal7 站点。
但我得到一个
前面的欺骗性网站
尽管谷歌网站管理员工具显示没有发现安全威胁,但 Chrome 上的警告...
但 Chrome 将以下类型的 URL 指定为网络钓鱼:
有谁知道可能出了什么问题?
python - 是否可以使用 imap 修改电子邮件的消息?
是否可以在收到的电子邮件上添加弹出消息?
我已经搜索过 IMAP 但它只能获取电子邮件、查看电子邮件内容。我考虑过 milter,但它只用于过滤。我的想法是,当电子邮件上下文中有 URL 时,我可以显示一条警告消息,告诉用户它是否是网络钓鱼 URL。无论我使用什么电子邮件客户端,我都想让警告消息可用。