呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 衍伸應用 1：微信Netting-QRLJacking分析利用-掃我二維碼獲取你的賬號權限 http://www.freebuf.com/column/144276.html Netting-QRLJacking的原理如下： 1.攻擊者首先精心製作一個網絡釣魚頁面，釣魚頁面獲取真實頁面的二維碼。 2.攻擊者將釣魚頁面發送給受害者。 3.受害者使用特定目標移動應用掃描QR碼。 4.攻擊者後台獲得受害者帳戶的認證鏈接。 5.攻擊者打開認證鏈接後直接控制受害者的微信權限。 #5ac6e59f3734c633affda2dc

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

衍伸應用 1：微信Netting-QRLJacking分析利用-掃我二維碼獲取你的賬號權限 http://www.freebuf.com/column/144276.html Netting-QRLJacking的原理如下： 1.攻擊者首先精心製作一個網絡釣魚頁面，釣魚頁面獲取真實頁面的二維碼。 2.攻擊者將釣魚頁面發送給受害者。 3.受害者使用特定目標移動應用掃描QR碼。 4.攻擊者後台獲得受害者帳戶的認證鏈接。 5.攻擊者打開認證鏈接後直接控制受害者的微信權限。

at Fri, Apr 6, 2018 11:12 AM