Linux中國

每日安全資訊:開發人員發現被稱為「盜夢空間欄」的網路釣魚方法

據外媒 Neowin 報道,網路釣魚並不是一個關於網路安全的新話題,儘管經常會發現新的和創造性的方法來實施這種做法。其中一種方式是新發現並巧妙地被命名為「盜夢空間欄」的網路釣魚方法。

由開發人員 James Fisher 提供,這個相當簡單的技巧已在 Chrome 移動版中得到證明,並利用了瀏覽器在地址欄方面的行為。當用戶向下滾動時,為了給網頁留出更多空間,Chrome 會隱藏地址欄,而這正是這個所謂的「盜夢空間欄」的用武之地。

如上所述,概念證明使用滙豐網站作為用戶所在的真實網站的替代品。這是通過 Fisher 稱之為「滾動監獄」的東西來完成的,其中頁面的整個內容被困在一個帶有 overflow:scroll 的新元素中,從而在瀏覽器中創建一種瀏覽器 —— 對 2010 年的《盜夢空間》的「夢中夢」的概念的引用。虛假地址欄甚至可以進行交互。

為了創造一個更精細的錯覺,開發人員表示,具有惡意意圖的人可能會在「滾動監獄」的頂部添加「非常高的填充元素」。這樣做是為了防止 Chrome 在用戶向上滾動時重新顯示地址欄的正常行為。實際上,這看起來像頁面刷新。

雖然通過簡單地導航到 Chrome 的一個菜單就可以打破錯覺,但這仍然被認為是一種令人不安的實施網路釣魚攻擊的方式。

來源:cnBeta.COM

更多資訊

涉案金額 2.3 億 春節檔電影侵權盜版系列專案偵破

公安部今天在江蘇揚州召開新聞發布會,通報公安部部署開展打擊春節檔電影侵權盜版違法犯罪活動、成功辦「2·15」系列專案工作情況。今年春節期間《流浪地球》《飛馳人生》《瘋狂的外星人》等幾部熱播電影上映後,出現了大規模盜版,不僅嚴重侵害了影視作品製作方、出品人的合法權益,而且嚴重影響了我國影視行業提質升級發展。

來源: 央視財經

詳情: http://t.cn/ESI1T1M

法國新區塊鏈法規定銀行不能隨意拒絕為虛擬貨幣初創公司提供服務

據外媒報道,在發達國家中,法國對加密貨幣和區塊鏈公司監管的新做法可以說是前衛的。或許最引人注目的例子就是,法國金融市場監管機構(AMF)起草的監管框架,其目的是消除此類初創企業長期以來面臨的一個爭議點:銀行關係。

來源: cnBeta.COM
詳情: http://t.cn/ESI1u95

iPod 之父:蘋果屏幕時間功能存在很多漏洞和不足

4 月 29 日消息,據國外媒體報道,蘋果近日在屏幕時間應用方面陷入了麻煩之中,其被外媒報道對大量的第三方這一類應用進行了限制,部分還被其從 App Store 中移除,部分開發商認為蘋果此舉是為了打壓競爭對手,以扶持自家的屏幕時間控制功能,兩款應用的開發商還因此而將蘋果投訴至歐盟的競爭辦公室。

來源: TechWeb

詳情: http://t.cn/ESI1Dkh

GoDaddy 宣布移除 1.5 萬個涉嫌銷售假冒產品的欺詐子域名

網路託管服務提供商和域名註冊商 GoDaddy 宣布已刪除下架超過 15000 個子域名。這些子域名被黑客用於發送垃圾郵件,向消費者出售假冒偽劣產品。用戶通常會收到各種宣傳產品的垃圾郵件,如果受害者點擊這些電子郵件中的鏈接,就會跳轉訪問託管在合法網站下的子域名,在該網站合法所有者不知情的情況下牟取利益。

來源: cnBeta.COM

詳情: http://t.cn/ESIBZxB

(信息來源於網路,安華金和搜集整理)


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國