问题标签 [phishing]

为什么 chrome/firefox 检测不到 localhost 网络钓鱼？我想测试绕过，但 localhost 不显示网络钓鱼脚本。我该如何解决？

The situation we have is that two sites are running simultaneously in an A/B test with the new site likely to completely replace the old once we have learned what need to from the A/B test.

The subject matter of the site includes content on a page that talks about a bank. This page exists on the old site and has been copied across to the new site so the user can find the info out regardless of the site they are on.

The problem is that Google Chrome has flagged this as a phishing page, i.e. it has noticed the very similar content, noticed the subject matter and, quite reasonably, come to the conclusion that the new page is an attempt to deceive users.

How can we solve this problem so that users of either site do not see a phishing warning?

As a front end dev I have only a small amount of knowledge of server side things, the comment mentions dkim and SPF records, I've tried neither.

我刚开始创建 Chrome 扩展程序，我想编写一个删除 Dota-Trade.com 网站上包含网络钓鱼链接的消息。

我得到了一切工作，除了脚本只在我按下时删除消息F5。如果我浏览该站点并单击“消息”，则什么也没有发生。我怎样才能改变这个？

清单.json

还有我的 main.js

我正在做一个关于计算机安全的小任务，我目前正在研究网络钓鱼。

因此，出于教育目的，我编写了一个简单的“网络钓鱼网页”，并试图了解 Facebook 如何检测网络钓鱼欺诈网页。

我index.html是 facebook 主页，而我编辑它是为了将用户重定向到一个phishing.php页面。

phishing.php：

我的问题来了。除了用户（我）输入的是用户名和密码之外，一切都运行良好，Facebook 说：

安全通知：为了您的安全，切勿在 Facebook.com 以外的网站上输入您的 Facebook 密码

那么 Facebook 使用哪种机制来检测这样的网络钓鱼页面呢？

谢谢！

我们在 Azure 中发布了一个网站（非免费）。这工作得很好，但有时我刚刚收到“前面的网络钓鱼攻击 example.com 上的攻击者可能会试图欺骗你在 chrome 和 Mozilla 中窃取你的信息（例如，密码、消息或信用卡）。你能伙计们告诉我这是什么问题？为什么会出现消息？请注意该网站在本地运行。

我正在尝试执行iframe用户不可见的操作（宽度 1 高度 1）。以下操作（Javascript）与网络摄像头 API 相关：

如您所见，iframe id 是 ifrResult。

问题：
在 Chrome 浏览器上执行操作没有任何问题，但在 Safari 上出现错误：

以前有人遇到过这个问题吗？欢迎提出建议，谢谢！

编辑
为免生疑问，这是合法操作，它只是网络摄像头界面的包装。

有人试图对我进行网络钓鱼，他们假装是我的亲密朋友之一，以羞辱我们俩。此人创建了一个虚假的电子邮件帐户，冒充此人，并试图从我这里获取个人信息。我和我的朋友确认这实际上不是他，现在我们正试图找出它是谁。

我想向他们发送一个指向某种 PHP 或 JS 页面的链接，以收集至少一些关于他们的客户端的信息（浏览器、操作系统，也许是 ISP 位置？），然后将它们转发到一个实际的网站（比如 youtube视频什么的）。

对 PHP 有非常基本的了解，我非常感谢任何可以让我收集一些基本信息的脚本。

谢谢！

我用收据向我的客户发送电子邮件。我正在使用我的服务器从我的企业电子邮件@gmail.com 发送这封电子邮件，它包含指向我服务器上收据图像的链接。但是，gmail 将其标记为可能是网络钓鱼，特别是它不是来自我的企业电子邮件地址。我能做些什么来阻止它声称它是网络钓鱼？

我正在使用 wordpress，我需要一个使用 codeigniter 制作的应用程序。我正在使用 facebook sdk 4 让我的用户登录，但几天后它被谷歌浏览器钓鱼。然后我删除了应用程序，现在是 404 页面....我在谷歌请求审查但没有帮助。

我唯一的一个目录受到了应用程序所在位置的网络钓鱼的影响，否则一切都很好。我已经和谷歌论坛谈过了，但他们都是白痴，说我的 404 页面有问题。如果 404 页面出现问题，那么我的漏洞站点不会影响一个目录。我正在使用来自 www.popads.net 的弹出添加我认为弹出不是问题我可以在我的完整站点中使用弹出...。

http://www.ogx1.com/addme

此链接将显示 404 但如果您添加 / 它会显示网络钓鱼...我不知道出了什么问题

http://www.ogx1.com/addme/

如果你能建议我做任何事情，伙计们需要帮助......你能告诉我谷歌需要多少天才能删除标志吗？

谢谢 ：）

我正在使用供应商创建的电子学习课程（我们不再与之打交道），当我通过公司的安全软件（HP Fortify Scan）上传文件时，我遇到了多个错误。我已经纠正了所有错误，期望一个。错误在 dojo.js 文件中，它与未验证的url变量有关。我敢肯定这是一个简单的修复，但有人可以解释是什么让这个未经验证？我怎样才能验证这个url变量？

这是带有代码的错误消息的屏幕截图（我将行号放在注释中）：

代码：

提前致谢，

麦克风