当前位置: 首页 > news >正文

安全公司披露黑客新型钓鱼攻击手法,利用虚假弹窗登录页

安全公司披露黑客新型钓鱼攻击手法,利用虚假弹窗登录页

安全公司 SquareX 发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。

据介绍,“Browser in the Middle”属于中间人攻击的一种,也就是虚假的弹窗登录页(黑客山寨 Steam 等网站的登录页面,欺骗用户自己输入账号密码),目前业界主流的 Chrome、Edge、Safari 浏览器都存在设计缺陷,黑客可以利用浏览器的 Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏 URL,大大降低被用户发现的几率。

▲ 黑客设计的山寨 Steam 弹窗登录页面

研究人员指出,目前各大浏览器的 Fullscreen API 并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮,用户点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对 URL 的概率。

研究人员同时表示,苹果 Safari 浏览器风险最高,这是因为 Safari 在切换到网页全屏模式时不会显示任何提示。而基于 Chromium 内核的浏览器(如谷歌 Chrome、微软 Edge)虽然会弹出提示,但也只会短暂显示几秒,用户难以注意到。

▲ 黑客利用 Fullscreen API 让钓鱼登录页变成全屏,进一步增加用户自己输入账号密码的可能性。

学习资源

如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。

读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

一、知识库价值

深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。

广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。

实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

二、部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

三、适合学习的人群

基础适配人群

  1. 零基础转型者‌:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌;
  2. 开发/运维人员‌:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展‌或者转行就业;
  3. 应届毕业生‌:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期‌;

能力提升适配

1、‌技术爱好者‌:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌;

2、安全从业者‌:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌;

3、‌合规需求者‌:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

文章来自网上,侵权请联系博主

http://www.cnnetsun.cn/news/64936.html

相关文章:

  • Python UV搭配Miniconda:下一代包管理体验
  • 实验室装修,怎样做更省心?
  • Redis多数据源配置指南
  • AutoGPT支持ONNX Runtime部署了吗?跨框架兼容测试
  • 零基础小白网络安全入行清单:学技术前,先搞定这6件“小事”
  • 计算机毕业设计springboot小区送货系统 基于SpringBoot的社区末端智能配送平台 面向住宅区的 轻量级电商物流管理系统
  • GitHub组织账号管理Qwen3-32B项目协作开发流程
  • 毕设项目分享 基于大数据的招聘职业爬取与分析可视化
  • vLLM镜像实测:连续批处理让Qwen推理效率翻倍
  • LabVIEW 携手 YOLOv8:全方位视觉处理的奇妙之旅
  • 某雷赛86闭环步进驱动方案-HBS86H整体方案及原理图、PCB、无错无警告代码打包
  • 【从0到1学RabbitMQ】十分钟上手 RabbitMQ:Docker 部署 + Spring Boot 自动化配置全攻略
  • 【论文笔记•(多智能体)】A Knowledge-driven Adaptive Collaboration of LLMs for Enhancing Medical Decision-making
  • 通过SEO推广LobeChat博客内容,带动大模型Token购买转化
  • 【Svelte】重定向页面
  • 基于SpringBoot的日用品仓储管理系统的设计与实现
  • 基于SpringBoot的校园论坛交流系统
  • AutoGPT如何处理模糊目标?自然语言理解边界探讨
  • 清华镜像站推荐:Miniconda下载提速80%的秘密武器
  • update.py update脚本 git一键上传push脚本 - Git自动化推送代码的几种方式及实用脚本
  • 从GitHub获取Qwen3-8B最新镜像并完成本地化部署
  • Ubuntu安装完成后配置PyTorch-GPU的完整流程
  • 购买GPU算力租用Qwen3-14B实例的性价比分析
  • LobeChat前端性能优化建议:减少加载时间提升访问量
  • 学术研究新利器:Qwen3-8B开箱即用镜像发布
  • 使用wget命令从清华源下载PyTorch安装包的脚本示例
  • AutoGPT镜像适用于科研场景吗?高校团队已投入使用
  • GitHub热门项目推荐:基于Qwen3-14B开发的企业级AI助手
  • 从零到网络安全专家:一张全景路线图(2025版)
  • LeetCode 46/51 排列型回溯题笔记-全排列 / N 皇后