Domande con tag 'phishing'

1
risposta

Aggiungi i parametri della stringa di query a form.action o a.href utilizzando Javascript?

Ho una pagina HTML che accetta qualsiasi numero di parametri della stringa di query, che devo passare alla pagina successiva che l'utente visita facendo clic sui collegamenti sulla mia pagina. In sostanza, se l'utente arriva a http://example.c...
posta 13.02.2017 - 03:22
2
risposte

Siti che consentono il contenuto generato dall'utente

C'è un modo per identificare quali siti popolari ospiteranno contenuti arbitrari generati dagli utenti? Sto facendo delle analisi per rilevare i siti di phishing. Sarebbe bello usare la popolarità di un sito web come un modo per eliminare i s...
posta 21.03.2016 - 05:42
1
risposta

Quanto è sicuro OAuth 2.0 basato su JavaScript

OAuth basato su JavaScript espone l'ID client dell'applicazione e si fida solo del dominio che richiede il token di accesso. Il nome di dominio può essere falsificato con un dirottamento DNS (o un virus che influenza /etc/hosts ). Allora per...
posta 19.04.2014 - 20:33
1
risposta

Database con spam, esempi di e-mail di phishing [duplicati]

Sto lavorando a un piccolo progetto per verificare se posso prevedere la probabilità che un'e-mail sia effettivamente un rischio per la sicurezza (phishing, spam, ingegneria sociale, ecc.). Per fare questo ho bisogno di un paio di esempi ch...
posta 14.03.2016 - 11:21
0
risposte

Whatsapp Unicode Phishing Link [chiuso]

Ho ricevuto messaggi da parenti che vanno in questo modo: AirAsia is rewarding everyone with 2 free plane tickets to celebrate 24 Years of quality service. Get your free ticket at: http://airasîa.com/free-tickets/ . che è un link unicod...
posta 23.01.2018 - 06:46
0
risposte

Trovando il tuo "nome pornostar" combinando, ad es. il nome del tuo primo animale domestico e il nome da nubile di tua madre. Era originariamente una forma di phishing? [chiuso]

Funzionava così: eri a una festa e ogni persona diceva il nome del primo animale, ad es. "Binky" e il nome da nubile della loro madre "Robinson" e il risultato (apparentemente esilarante) erano il nome di "pornostar" Binkie Robinson. Rendere l'a...
posta 18.10.2015 - 13:59
3
risposte

Questo attacco al concetto funziona per raccogliere credenziali e 2FA utilizzando un sito falso offline?

Il mio concetto è questo: Il client si connette a Malicious \ Eviltwin AP Il client si connette a www.facebook.com ma questo è un falso sito offline dal server falso DNS Il cliente inserisce l'utente e la password --- > l'utente...
posta 20.10.2015 - 12:07
0
risposte

Come indicare che il contenuto di un iframe non è affidabile

Come parte di un sito Web che sto sviluppando, i contenuti non attendibili vengono visualizzati in un iframe sandbox. Il contenuto viene caricato utilizzando l'attributo srcdoc , ma l'iframe viene visualizzato in modalità sandbox utilizzando...
posta 01.07.2015 - 18:24
3
risposte

Come rilevare e prevenire e-mail false?

Spero che questa domanda non sia la stessa di questo: E- la posta può essere fatta per apparire come proviene da una grande organizzazione? Non sto chiedendo come proteggere i marchi e le grandi organizzazioni (Google, Yahoo, ecc.), ma come...
posta 14.03.2013 - 02:56
3
risposte

Ho stupidamente risposto a un'email di un hacker che si atteggiava a un amico

Ho risposto a un'email di un hacker che si atteggiava a un amico in difficoltà. Ho una password molto lunga e sicura ... tappi / numeri speciali / numeri / oltre 14 caratteri. Il mio nome account è il mio primo, secondo nome e cognome. Ho appena...
posta 12.10.2012 - 18:37