freebuf上看到的一篇文章,挺有意思的。大致思路就是有很多非拉丁字母的字元,形態上與英文本母特別相近,但是其實是完全不同的字元。
攻擊者利用這些形態特別相近的字元,去註冊乙個看起來很常見的網域名稱,進行釣魚欺騙。
目前已知的大部分都是用西里爾字母進行混淆欺騙:
比如:збо.com,其實和我們經常訪問的360.com是完全不同的網域名稱,但是肉眼很難分辨出來。
這種問題確實挺難防禦的,網上有人說如果瀏覽器把非拉丁字元的網域名稱自動轉化成punycode編碼後展示出來,這樣出位址列可以識別,不過這樣其實違背了網域名稱設立的初衷。
或者網域名稱所有者可以考慮把這些類似的網域名稱都註冊下來,這樣卻又相當於花錢註冊了一堆沒用的網域名稱。 或者可以考慮由安全人員進行追蹤,時刻 關注這些類似網域名稱被註冊的情況以及頁面內容的動向,如果發現被註冊了,且頁面內容有釣魚傾向,再考慮採取進一步的防範。
利用投影法進行字元分割
目錄 字元分割有很多方法,但並不是每一種方法是萬能的,那麼就需要根據自己的需要來分析。例如 我現在專案的需求是將一串編號給切分開來。查了網上的資料和文獻,大致適合專案的有兩種方法 投影分割法和連通域分割法。當然還有其他的一些改進的演算法,今天就不作深入討論,以後研究了再分享。投影法的原理其實很簡單,...
利用已知的進行分割字串的演算法
include include include include using namespace std typedef basic string size type s t static const s t npos 1 trim指示是否保留空串,預設為保留。tok可以為任意多個字元 vectort...
利用 對字串進行相關操作
首部子串替換與尾部子串替換 分別使用 鍵盤上兩個鄰居,作為首部替換,作為尾部替換。形象記憶,無它 bigorry cti2 echo 首部檢驗,成功 bigorry bigorry cti2 echo 非首部,失敗 bigorry bigorry cti2 echo 普通的子串替換,成功 bigor...