您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

一起国内的由钓鱼盗号引起的菠菜产业链

学习资料 末心网安 2020-06-04 59 次浏览 0个评论
网站分享代码
本人微步在线威胁情报社区ID:moxin1044帖子地址:https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=2701


首先,是通过我的同学的一次神奇的事件。大晚上给我推图片。

明眼人已经一眼看穿


这个花里胡哨的东西,就是这个网站的二维码了。
经过分析,这是一个DedeCms的站,应该是被黑客攻破之后植入了这样一个钓鱼地址。


基本上可以知道,这个6a.html的内容,就是获取http://test.yamatosicecream.com:678/的内容。
(可以理解为:以企业站作为跳板,进而伪造一个绿色的连接。)


服务器是国内服务器,顺着溯源到工信部。

并没有查到相关备案信息,也就是在国内服务器架设网站并且无备案!(非80端口哦)




已有 59 位网友参与,快来吐槽:

发表评论

验证码

https://blog.moxinwangluo.cn/zb_users/theme/filmlee/main.php?act=config