问题标签 [phishing]

我最近为使用一些 ajax 调用的客户完成了一个网站。有时，本地病毒扫描程序 Kaspersky 会说该 URLwww.domain.com/ajax/ajax.php?Request=request-to-perform是网络钓鱼 URL。显然不是。

你们中有人遇到过这个吗？我可以设置一些标题来告诉卡巴斯基放松吗？周围似乎没有太多有用的信息。

提前感谢您的回复。

I want to do phishing/spam detection on twitter. I’ve got about 500,000 tweets through Streaming API provided by twitter. Then I extract the url appeared in these tweets and submit them to two blacklists – Google safebrowsing and Phishtanks to receive a basic judge of whether it’s a phishing link or not. The problem here is that according to my experiment results, I can’t get enough samples of phishing tweet. Are there any exsisting tweet data that have already be marked as malicious/normal so that I can carry on with my work?

我有同一个服务器IP地址的多个A记录，我的意思是：

我想配置 Apache2 使其仅适用于 URL goodurl.com 而不适用于任何其他 URL。

我找到了在特定 URL“badurl1.com”上提供“拒绝访问”的方法，如下所示：

有没有更优雅、更有效的方法来做同样的事情？

有没有办法配置 Apache 以确保默认情况下拒绝任何其他未来和不需要的新 A 记录？

在此先感谢您的帮助

我的网站又被黑了。这里有很多外国网址。

我检查了数据库，我的数据库中没有什么奇怪的。有谁知道这样的黑客攻击是什么样的？

然后我必须用exit（）执行所有文件；我退出“在/libraries/import.legacy.php”。

如果我在下给出 exit()

结果我的网站仍然可以使用奇怪的链接。

但是如果我在上面给出 exit()

结果是网站停止。

我正在尝试运行可以识别可疑网络钓鱼站点的代码（在 Python 中）。我正在使用 Selenium 的 chromedriver。这是我的代码：

我的代码在隐私设置中检查了“启用网络钓鱼和恶意软件保护”的“V”，但由于某种原因，在使用 Chrome（不是 Python 打开的窗口）时，我检查的网站被怀疑为网络钓鱼，并且 Chrome 窗口由我打开Python 代码没有显示任何与网络钓鱼相关的内容。

有任何想法吗？

为基本身份验证传递用户名和密码很舒服；但如果 iOS Safari 每次都告诉我远离我的网站，则不会。

示例网址

http://bytecode77:123456@example-subdomain.bytecode77.com

我可以在我的代码或网络服务器配置中更改什么以避免这种可疑性吗？

场景：

一个 Web 应用程序，一旦新用户完成注册，就会发送一封电子邮件，其中包含一个 URL，一旦从 iOS 设备中点击该 URL，就会启动 iOS 应用程序。该场景是让用户使用移动应用的经典场景。

在实现它（使用 URL 方案）时，我们开始想知道这种方法的安全性如何？从理论上讲 - 恶意应用程序可以注册相同的 URL 方案，根据 Apple 的说法：

注意：如果多个第三方应用程序注册处理相同的 URL 方案，目前没有确定哪个应用程序将获得该方案的过程。

Apple 实现自定义 URL 方案

在这种情况下，如果用户点击电子邮件中的 url，则不知道将启动两个（或多个应用程序）中的哪一个 - 我们的应用程序或恶意应用程序。假设正在启动一个不同的应用程序 - 如果它真的是恶意的，理论上它可以模仿我们应用程序的登录页面并获取用户的凭据。

是否有处理这种情况的最佳实践？我已经阅读了很多关于这个问题的文章，他们都声称唯一的解决方案是等待 Apple 使这些 url 方案独一无二。 示例 1 , 示例 2

如果存在该问题的任何解决方案，我很乐意听到，在此先感谢！

我在 Google Play 上创建并发布了一个与我的服务器通信的 Android 应用程序。我想检查我的服务器（Java Servlet）是否只接受来自这个 Android 应用程序的请求，因此如果有人克隆我的代码并创建一个新应用程序，当它尝试与服务器通信时，请求会被拒绝。

有没有办法做到这一点？也许使用域名，或签名的应用程序，......？这是为了防止网络钓鱼攻击。

这是程序员在搞乱 php 脚本和网站测试和调整某些东西后 Chrome 显示的内容。

提前进行网络钓鱼攻击 packandsell.today 上的攻击者可能会尝试欺骗您窃取您的信息（例如，密码、消息或信用卡）。

你能帮我找到一个可以让我的域状态恢复正常的程序吗？

I have received a phishing email recently. In chrome, when I right click on the link and click copy link address. this is the URL that is copied to the clipboard: http://googledrive.com/host/0B4RDWFvJBbLZbWgyTmRwWDUwbzA (WARNING: PHISINHG SITE!)

I'm trying to understand how this exactly works:

• In chrome, when I paste this url and go the the site, I'm redirected to the phishing site.
• In chrome, when I paste the same URL in incognito mode I'm redirected to https://accounts.google.com with a valid certificate by google. (???)
• In chrome when I paste and go to http://googledrive.com, I'm redirected to my google drive with valid certificate from google.
• In IE when I paste and go the the original URL (the one that redirects to the phishing site in chrome) I am redirected to https://accounts.google.com with certificate from google.

That does not make any sense to me. If the domain googledrive.com belongs to google. then how the redirection to the phishing site happens? Why does in happen only in chrome and why does it happen only when not in incognito mode?