6月19日,来自PhishLabs的安全研究人员表示他们发现了一种新型的钓鱼方式,这一手段已经让大量在手机端使用Facebook的用户中招,黑客利用了手机端URL地址栏长度不足的劣势引导用户进入钓鱼网站。 研究人员透露,新的攻击策略依赖于移动浏览器具有URL地址栏过窄,从而阻碍了用户查看全部链接内容的漏洞。利用这个漏洞,黑客用子域名和连字符等字符串来填充URL,这让整个链接在移动设备中看起来十分真实,可一旦用户进入则会引导用户到钓鱼网址。 该公司还提供了一个例子比如-hxxp://m.facebook.com,这里http已经被hxxp替代了。而很多时候用户并不能很好的分辨清楚,但是他们访问的已经是一个钓鱼网址,他们在该网址的所有动作都会把自己的数据送给黑客,而黑客再利用这些数据传递垃圾邮件把钓鱼网址发送给给用户的朋友,从而传染更多用户。 事实上,这一点曾在PC端也有出现过,但是由于PC端的地址栏较长,一些钓鱼网址很容易识破。而在手机端,URL填充方法就非常有效地掩盖了网站的真实域名,移动用户很难发现这一问题。 而解决这一问题的办法在于确认并检查完整域名,而不仅仅是HTTP的部分,每一个字符的错误都可能进入钓鱼网站;安全扫描,屏蔽大多数钓鱼网站;不要点击短信和邮件里的链接,这些链接的危险度较高,如果有必要一定要仔细检查。 |
据本地媒体报道,马来西亚与柬埔寨同意加强双边关系以及多个领域的合作。据悉,洪玛奈总理于2月27日与马来西亚总理举行双边会谈时,两国领导人同意了多个方面的合作。在上述会谈中,两国领导人赞扬过去双边合作取得
2024年2月23日,由澜沧江-湄公河综合执法安全合作中心(以下简称“澜湄执法合作中心”)举办的澜湄区域犯罪形势交流圆桌会议在云南省昆明市举行。会议贯彻落实澜沧江-湄公河合作第四次领导人会议精神,准确分析判断
据柬媒消息,2月27日上午,柬埔寨总理洪玛奈正式访问马来西亚期间,与马来西亚总理安华共同见证两国央行签署金融创新和支付系统合作谅解备忘录。柬埔寨国家银行27日发布公告,在两国领导人的见证下,柬埔寨国家银行
据柬媒报道,2月26日下午17点40分,大宗派僧王狄旺圆寂,享年93岁。据介绍,狄旺僧王于1932年在暹粒省出生,他为柬埔寨宗教的发展做出巨大贡献。2023年9月,狄旺僧王因身体欠佳,被送入金边市甘密医院接受治疗。2024
据柬媒消息,应马来西亚总理安华的邀请,柬埔寨总理洪玛奈将于2月27日对马来西亚展开正式访问,皆在加强两国合作关系,为柬埔寨吸引投资和旅游。2月25日,柬埔寨总理洪玛奈在纸飞机频道公布了即将访问马来西亚的消息
服务热线:(+855)023922788 服务时间:8:30-18:00 广告合作客服QQ:3198631398
© 2010-2020 Koh Thmey Technology.Powered by 新岛科技