phishing

    7热度

    6回答

    OAuth和网络钓鱼漏洞是否被无情地捆绑在一起?

    我最近在OAuth上做了一些工作,我不得不说我非常喜欢它。我喜欢这个概念,并且我喜欢它为您的用户提供了一个低限度的入口以将外部数据连接到您的网站(或者为您提供外部消费的数据apis)。就我个人而言,我总是会拒绝那些要求我直接向他们提供我的另一个网站登录信息的网站。 OAuth“网络代客钥匙”方法很好地解决了这个问题。 我(和许多其他人)看到的最大问题是,标准的OAuth工作流程鼓励钓鱼攻击对他们有
    security oauth phishing 2010-02-01

    6热度

    8回答

    什么是防止您的网站被钓鱼的最佳方法?

    什么是防止您的网站被钓鱼的最佳方法?请尽可能引用一些技术建议和参考。 谢谢!
    phishing 2010-05-17

    0热度

    2回答

    欺骗电子钓鱼

    我创建了一个小型的Web应用程序来发送电子邮件。 当我发送电子邮件的Hotmail认为它欺骗ê钓鱼 我怎么可以排序这个问题? 感谢
    spoofing phishing 2009-10-30

    0热度

    2回答

    如何使用网页仿冒过滤器在带SSL的iframe页面上摆脱安全的非安全警告?

    我有一个SSL下的页面,其中有一个iframe,通过HTTP刷新prgama每20秒刷新一次。如果我使用IE7浏览网站并启用网络钓鱼过滤器,则会以不规则间隔接收安全非安全内容警告,如果网络钓鱼过滤器被禁用,则会停止警告。即使启用了仿冒网站筛选功能,是否有人知道我可以做些什么来摆脱警告?
    ssl filter phishing 2009-03-03

    0热度

    1回答

    网站网址白名单

    我正在构建一个用户内容解析器,并且正在添加一个自动链接解析器。我添加了一个对话框,确认用户想要转到正在链接的特定网站。这有两个原因。反钓鱼和垃圾邮件防治。不过,我希望能够禁用对话和nofollow添加与常用网站,所以我正在构建一个白名单。是否有任何常见的白名单或我应该从头开始构建一个白名单?
    url whitelist phishing nofollow 2010-04-08

    -2热度

    1回答

    停止钓鱼的银行域名列表

    我正在寻找银行域名的完整列表,以包含在反钓鱼例程中我正在计划,是否有人有列表/网址?
    email-spam phishing spamassassin spam-prevention 2010-05-31

    2热度

    8回答

    墨菲定律适用于互联网安全

    我是墨菲法则的狂热分子,我在编程时就考虑到了这一点。在各个领域有很多“应用”版本。也许(作为堆栈溢出用户),我们可以编译它们的列表适用于Internet安全。我建议这样做,因为在网络钓鱼,XSS,CSRF以及围绕程序员和用户的许多对待中,为了跟踪应用程序中可能存在的漏洞,列出期望的内容将是一个不错的主意,系统。 一个例子是: “漏洞自发出现,但它们不会以相同的方式消失”。 请出示您的想法。 在此先
    security phishing 2009-05-02

    5热度

    6回答

    你如何对抗网站欺骗/网络钓鱼?

    针对网站UI欺骗威胁的建议解决方案是什么?
    security user-interface spoofing phishing 2008-12-05

    6热度

    4回答

    这个可疑的网络钓鱼代码是做什么的?

    我的一些非IT同事在电子邮件中打开了一个.html附件,看起来非常可疑。当它出现一些JavaScript代码运行时,它导致了一个空白屏幕。 <script type='text/javascript'>function uK(){};var kV='';uK.prototype = {f : function() {d=4906;var w=function(){};var u=new Date(
    javascript phishing 2010-06-10
最新问题