https://blog.qife122.com/tags/%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E6%94%BB%E5%87%BB/ Recent content in 同形异义攻击 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 09:42:10 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E8%AF%8D%E6%9E%84%E5%BB%BA%E5%8F%AF%E7%BB%95%E8%BF%87%E4%BA%BA%E5%B7%A5%E6%A3%80%E6%B5%8B%E7%9A%84%E9%92%93%E9%B1%BC%E9%93%BE%E6%8E%A5%E5%8D%B3%E4%BD%BFbooking.com%E7%94%A8%E6%88%B7%E4%B9%9F%E9%9A%BE%E4%BB%A5%E5%B9%B8%E5%85%8D/ Wed, 03 Dec 2025 09:42:10 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E8%AF%8D%E6%9E%84%E5%BB%BA%E5%8F%AF%E7%BB%95%E8%BF%87%E4%BA%BA%E5%B7%A5%E6%A3%80%E6%B5%8B%E7%9A%84%E9%92%93%E9%B1%BC%E9%93%BE%E6%8E%A5%E5%8D%B3%E4%BD%BFbooking.com%E7%94%A8%E6%88%B7%E4%B9%9F%E9%9A%BE%E4%BB%A5%E5%B9%B8%E5%85%8D/ <h1 id="如何构建可绕过人工检测的同形异义词钓鱼链接即使是bookingcom用户也难逃一劫">如何构建可绕过人工检测的同形异义词钓鱼链接——即使是Booking.com用户也难逃一劫</h1> <p>新发现的一起钓鱼活动正在利用Unicode同形异义字符（Homoglyph）技巧，假冒Booking.com，分发能够投放信息窃取程序或远程访问木马（RAT）的恶意MSI安装程序。</p> https://blog.qife122.com/p/ssl%E8%B0%B7%E6%AD%8C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%9F%9F%E5%90%8D%E7%9A%84%E5%AE%9E%E6%88%98%E6%BC%94%E7%BB%83/ Fri, 19 Sep 2025 01:05:48 +0800 https://blog.qife122.com/p/ssl%E8%B0%B7%E6%AD%8C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%9F%9F%E5%90%8D%E7%9A%84%E5%AE%9E%E6%88%98%E6%BC%94%E7%BB%83/ <h1 id="ssl谷歌钓鱼攻击ɢooglenews并非googlenews--信息安全技术分析">SSL谷歌钓鱼攻击：ɢoogle.news并非google.news | 信息安全技术分析</h1> <p>2016年，我曾遇到一篇关于有人购买ɢoogle.com域名的帖子（注意首字母G的差异）。该域名被用于钓鱼目的——<strong>同形异义字符</strong>外观类似ASCII字母，但编码方式不同，通常难以被肉眼察觉。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%9F%9F%E5%90%8D%E7%9A%84ssl%E8%B0%B7%E6%AD%8C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90%E4%B8%8E%E9%98%B2%E8%8C%83/ Wed, 17 Sep 2025 20:46:14 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E5%90%8C%E5%BD%A2%E5%BC%82%E4%B9%89%E5%9F%9F%E5%90%8D%E7%9A%84ssl%E8%B0%B7%E6%AD%8C%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90%E4%B8%8E%E9%98%B2%E8%8C%83/ <h1 id="利用ssl的谷歌钓鱼攻击ɢooglenews并非googlenews">利用SSL的谷歌钓鱼攻击：ɢoogle.news并非google.news</h1> <p>2016年，我曾遇到一篇关于有人购买ɢoogle.com域名的帖子（注意首字母G的差异）。该域名被用于钓鱼目的。</p> <p>同形异义字符看起来像ASCII字母，但编码方式不同，这种差异通常人眼难以察觉。网络钓鱼是通过伪装成可信实体，试图获取敏感信息（如用户名、密码和信用卡详情）的欺诈行为。通常通过电子邮件欺骗或即时消息进行，诱导用户在与合法网站外观相似的虚假网站中输入个人信息。</p>