[讨论]讨论对于钓鱼网站的识别以及拦截-WEB安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
ctaotao 雪币： 324 活跃值： (113) 能力值： ( LV15，RANK：280 ) 在线值：发帖 20 回帖 102 粉丝 3 关注私信	ctaotao 6 2 楼关注楼主此帖 2012-3-1 08:59 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 3 楼同样关注占位 2012-3-1 09:15 0
bitt 雪币： 435 活跃值： (1277) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 4 楼各大公司联合搞个反钓鱼联盟共享黑名单数据库 2012-3-1 20:23 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 5 楼黑名单哈哈 2012-3-1 20:33 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 6 楼对钓鱼网站的确没有很好的监测方法，不过可以联合国内外域名提供商（新网、万网），可以很好打击钓鱼网站行为，之前关停了几个钓鱼网站，在境内的很快都能处理掉，现在钓鱼网站作者也聪明了，把域名解析放在境外，多数在美国处理起来比较费劲~~~ 其他兄弟有比较好的方式，坐等共享~~ 2013-4-10 14:18 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 7 楼很简单的好不好。输入一个随机帐号的密码如果提示登陆成果的话就是假的被 2013-4-30 18:23 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼一般的方法就是识别网站特征（关键字，链接的引用）然后检测是否是官方网站…… 2013-4-30 18:59 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 9 楼知道创宇这方面工作做的还是不错的，每天蜘蛛爬虫扫描成千万的网站，根据匹配找出钓鱼和木马网站。 2013-4-30 23:15 0
StrifeDu 雪币： 17 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	StrifeDu 10 楼如果是面向一般人的话，沒有这方面的认知那该如何防比较好呢？我个人之前是有用过WOT safe surfing，后来删掉了 2013-5-1 10:18 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 11 楼这个方法倒是不错但是对于开发效果来说难度还是有很多的 2013-5-17 17:14 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 12 楼可难可易当地人工毕竟便宜的话……只要让软件简单分拣，复杂的地方人工处理 2013-5-17 17:50 0
zhaohuan 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	zhaohuan 13 楼 1、基于页面特征识别，webkit引擎(解决加密混淆)，建模（title/标签/关键字)，真正纯图片的其实不多的。 2、基于域名属性辅助，域名后缀、特征、whois、IP、alexa、pr、备案数据等 3、若平台足够大，需要有用户举报入口 4、加强厂商合作，尽量多获取数据源 2013-5-21 15:12 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 14 楼非常感谢，现在正在思考第一点怎么更好的来做 2013-5-21 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
ctaotao 雪币： 324 活跃值： (113) 能力值： ( LV15，RANK：280 ) 在线值：发帖 20 回帖 102 粉丝 3 关注私信	ctaotao 6 2 楼关注楼主此帖 2012-3-1 08:59 0
lookzo 雪币： 6 活跃值： (1125) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 3 楼同样关注占位 2012-3-1 09:15 0
bitt 雪币： 435 活跃值： (1277) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 4 楼各大公司联合搞个反钓鱼联盟共享黑名单数据库 2012-3-1 20:23 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 5 楼黑名单哈哈 2012-3-1 20:33 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 6 楼对钓鱼网站的确没有很好的监测方法，不过可以联合国内外域名提供商（新网、万网），可以很好打击钓鱼网站行为，之前关停了几个钓鱼网站，在境内的很快都能处理掉，现在钓鱼网站作者也聪明了，把域名解析放在境外，多数在美国处理起来比较费劲~~~ 其他兄弟有比较好的方式，坐等共享~~ 2013-4-10 14:18 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 7 楼很简单的好不好。输入一个随机帐号的密码如果提示登陆成果的话就是假的被 2013-4-30 18:23 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 8 楼一般的方法就是识别网站特征（关键字，链接的引用）然后检测是否是官方网站…… 2013-4-30 18:59 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 9 楼知道创宇这方面工作做的还是不错的，每天蜘蛛爬虫扫描成千万的网站，根据匹配找出钓鱼和木马网站。 2013-4-30 23:15 0
StrifeDu 雪币： 17 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	StrifeDu 10 楼如果是面向一般人的话，沒有这方面的认知那该如何防比较好呢？我个人之前是有用过WOT safe surfing，后来删掉了 2013-5-1 10:18 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 11 楼这个方法倒是不错但是对于开发效果来说难度还是有很多的 2013-5-17 17:14 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 12 楼可难可易当地人工毕竟便宜的话……只要让软件简单分拣，复杂的地方人工处理 2013-5-17 17:50 0
zhaohuan 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	zhaohuan 13 楼 1、基于页面特征识别，webkit引擎(解决加密混淆)，建模（title/标签/关键字)，真正纯图片的其实不多的。 2、基于域名属性辅助，域名后缀、特征、whois、IP、alexa、pr、备案数据等 3、若平台足够大，需要有用户举报入口 4、加强厂商合作，尽量多获取数据源 2013-5-21 15:12 0
king少雪币： 5 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 189 粉丝 0 关注私信	king少 14 楼非常感谢，现在正在思考第一点怎么更好的来做 2013-5-21 20:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复