色婷婷综合在线,在线日韩欧美一区二区三区,欧美日韩中文字幕在线,一区国产视频,极品嫩模,h美女漫画网站,亚洲wuma

您的位置:首頁(yè)>公告 >

警惕“高仿”壓縮文件!谷歌新域名.zip或有安全風(fēng)險(xiǎn)

2023-05-18 10:08:41    來(lái)源:快科技


【資料圖】

快科技5月18日消息,本月初,谷歌推出了多個(gè)新的域名,其中就包含了“.zip”。

近日,安全研究員Bobby Rauch發(fā)布博文,提醒用戶要警惕.zip域名可能導(dǎo)致的網(wǎng)絡(luò)釣魚(yú)等安全問(wèn)題。

在博文中,Bobby Rauch舉了這樣一個(gè)例子(為安全考慮,不要訪問(wèn)下列網(wǎng)址)

https://github.com∕kubernetes∕kubernetes∕archive∕refs∕tags∕@v1271.zip

https://github.com/kubernetes/kubernetes/archive/refs/tags/v1.27.1.zip

面對(duì)上面兩串網(wǎng)址,你能找到哪個(gè)是zip格式文件的下載鏈接么?

事實(shí)上,第一串網(wǎng)址將會(huì)引導(dǎo)用戶跳轉(zhuǎn)至https://v1271.zip網(wǎng)站,而不是下載v1.27.1.zip這一壓縮文件。

這兩者的高度相似性,使得用戶很可能會(huì)遵照以往的慣性思維產(chǎn)生錯(cuò)誤判斷,繼而導(dǎo)致訪問(wèn)高危網(wǎng)站,威脅電腦與個(gè)人信息的安全。

同時(shí),與其他已經(jīng)被廣泛傳播、大量科普的網(wǎng)絡(luò)釣魚(yú)方法不同,.zip域名推出才不到一個(gè)月,這意味著即便是經(jīng)驗(yàn)豐富的用戶,也可能缺乏對(duì)其的了解,繼而意外上當(dāng)。

關(guān)鍵詞:

相關(guān)閱讀