当前位置：文江博客话题详情

通过框架进行网络钓鱼

发布于 2024-12-10 04:56:56 字数 79 浏览 0 评论 0原文

我的 .net 应用程序使用框架。目前存在通过框架发生的网络钓鱼。有没有一种方法可以通过编程来控制它。另外，建议一个工具来查找此类网络钓鱼攻击。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

家住魔仙堡 2024-12-17 04:56:56

我在 Incapsula 工作，我们通过多种方式处理此类尝试，主要是使用不同的验证方法：

简单地说，我们根据已知的攻击向量或/和可疑参数检查会话 URL。

例如，如果 XSS 尝试看起来像这样：

http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe>

那么您可以指出各种“可疑”迹象。（当然除了 phishngsite.com...）

话虽如此，我不确定您如何可以自己实现这一点，因为整个方法依赖于拥有大量可疑签名/攻击向量来用于交叉验证。

特别是对于 XSS，URL 验证是一个很好的起点。

I work for Incapsula and we deal with such attempts in several ways, mainly by using different verification methods:

To put it simply, we checking session URL against known attack vectors or/and suspicious parameters.

For example, if a XSS attempt looks something like this:

http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe>

Then there are all kinds of "suspicious" signs you can point to.(besides the phishngsite.com of course... )

Having said that, I`m not sure how you can implement this yourself since this whole method relies on having a large Pool of Suspicions Signatures/Attack Vectors to be used for cross-verification.

For XSS specifically, URL validation is a good place to start.

回复收藏 0 原文

~没有更多了~

关于作者

怎言笑

暂无简介

0 文章

0 评论

665 人气

关注发私信

友情链接

文江博客

通过框架进行网络钓鱼

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

已经忘了多久

15867725375

LonelySnow

走过海棠暮

轻许诺言

信馬由缰

友情链接

通过框架进行网络钓鱼

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

已经忘了多久

15867725375

LonelySnow

走过海棠暮

轻许诺言

信馬由缰

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。