俄罗斯黑客利用 Google AMP 漏洞钓鱼
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![就是秋儿 分享9月碎片[太开心] ](https://imgs.knowsafe.com:8087/img/aideep/2023/3/20/ea5f10fcf183743fe6235334e5cfb8d0.jpg?w=250)
情报狗
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7905287
- 2 微信或史诗级“瘦身” 内存有救了 7914683
- 3 男子求助如何打开亡父遗留14年手机 7886346
- 4 中国主张成为G20峰会的一抹亮色 7782625
- 5 中国对日本等国试行免签 7678075
- 6 7万余件儿童羽绒服里没有真羽绒 7559856
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7444228
- 8 70多辆小米SU7同一天撞墙撞柱 7369824
- 9 操纵股价 2人被证监会罚没近3.35亿 7212317
- 10 千年古镇“因网而变、因数而兴” 7144115
