基于搜索引擎的telegram钓鱼攻击手法总结(11)
时间:2023-03-18 23:36 来源:网络整理 作者:默认发布 点击:次
攻击者使用oss托管文件的方式虽然是使用了第三方的服务,但是oss域名绝大多数都是唯一的域名地址,所以仍然可以进行劫持或者阻断。但是有些案例当中,攻击者使用了网盘等白服务的下载直链作为下载地址,地址中的域名是服务方的不唯一域名,封禁的话就可能会影响正常业务。 onedrive案例点击下载按钮后,返回了OneDrive的下载链接。 filebin是公用的文件托管服务,此处返回的下载地址是 filebin.net 有时也能够看到下载地址是基于纯IP开放的web服务,这种情况多半是攻击者自己搭建的HFS服务。 另外一个案例 |
- 上一篇:黑客正片高清在线观看
- 下一篇:请问网站维护不给提款一直审核中(一招教你挽回)