钓鱼式攻击（英語：Phishing，與英語fishing發音一樣；又名网络钓鱼，简称網釣）是一種企圖從電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱（自己）來自於風行的社交網站（YouTube、Facebook、MySpace）...

常見的攻擊媒介有： 利用缓冲区溢出，這也是衝擊波蠕蟲可以傳播的原因。 利用網頁或是電子郵件系統，會載入並且執行JavaScript或是其他巨集程式，不會限制其機能的特性。 利用網路協定的缺陷，在網路連線的另一端進行未授權的行為。 钓鱼式攻击：向終端用戶發送欺騙性的訊息，讓用戶提供其機密資訊（例如密碼）。...

钓鱼可以指： 钓鱼：捕捞鱼类的休闲方式或体育运动。 钓鱼执法：执法行为，指行政执法部门有意隐蔽身份，采取手段候待甚至引诱被执法人做出违法行为，而后将其抓捕。 钓鱼式攻击：诈骗行为，指在電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息。 钓鱼...

魚叉式網路釣魚（Spear phishing）指一種源於亞洲與東歐，只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後，會以電子郵件的方式，假冒該公司或組織的名義寄發難以辨真偽之檔案，誘使員工進一步登錄其帳號密碼，使攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體，竊取機密；或於員工時...

攻击中，對主機進行仄擊。利用TCP/IP協定的欺騙攻擊，可以用有深度包检测的防火墙來防治，另外一個作法是應用程式要驗證識別訊息來源端或是接收端的身份。 域名欺骗（Domain name spoofing）一般是描述用假的（或是讓人容易誤認的）網際網路域名來進行的钓鱼式攻击...

PhishTank是基于社区的反钓鱼式攻击服务。 PhishTank于2006年10月2日作为OpenDNS的子公司建立，用户可以从世界各地向其汇报钓鱼网站，经其他用户以投票的形式认证后，即通过公开的API共享给所有使用PhishTank服务的机构和个人。 2006年12月18日发布的Opera 9.10首次内置了反钓鱼功能，其黑名单即是来源于PhishTank...

网络攻击（Cyberattack，也译为赛博攻击）是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。 於電腦和電腦網絡中，破壞、揭露、修改、使軟件或服務失去功能、在沒有得到授權的情況下偷取或存取任何一電腦的資料，都會被視為於電腦和電腦網絡中的攻擊。 IETF IETF定義攻擊在...

钓鱼（英語：angling，源自古英语angol，意为“钩子”）是一種用鱼线牵扯挂有鱼饵的鱼钩诱捕鱼类的捕鱼方法。最常见的钓鱼法是使用鱼竿伸展到水面上方操控鱼线的垂钓（rod fishing），是很受民间欢迎的休闲户外运动，也是主流的休闲捕鱼形式，参与垂钓活动的人常被称作钓者或钓客（angler）...

釣魚的犯罪有增加的趨勢，使用者可能因為某些原因而不小心把密碼洩漏給詐騙者。 钓鱼式攻击是最常见的攻击手段，即通过仿造一个和网上银行一样的网站，欺骗用户去输入账号及密码。用户需仔细检查网上银行的网址，从银行的门户网址登陆网上银行，即可防范此类攻击。网上银行应允许用户预留信息来区分钓鱼网站。...

IDN欺騙是钓鱼式攻击的手法之一。它利用國際化網域名稱（IDN）可以以Unicode字元命名網址的特性，透過同形異義字，魚目混珠。 Unicode有許多同形異義字，例如西里爾字母的小楷а（U+0430）和拉丁字母、即英文的a（U+0061），在許多字型中都看不出有甚麼不同。於是，入侵者便可用此來欺騙用戶。這稱為同形異義字欺騙。...

security），該軟件除了可以提供身份盗窃保护和性能优化工具外，还提供实时恶意软件预防和清除功能。該軟件的其他功能包括个人防火墙、垃圾電郵过滤和钓鱼式攻击防护。該軟件于2014年9月23日发布，前身是諾頓網絡安全。 Norton Security 22.19.9.63 for Windows is...

试图入侵到其环境中（如发送钓鱼邮件） 利用入侵的系统来访问目标网络 部署实现攻击目标所用的相关工具 隐藏踪迹以便将来访问 2013年，美国网络安全公司麦迪安（Mandiant）发布了关于2004至2013年间疑似来源于中国的APT攻击的研究结果，其中的生命周期与上述相似： 初始入侵 – 使用社会工程学、钓鱼式攻击、零日攻击...

份，通过可视的信息卡的形式呈现给用户。CardSpace提供了一个不变的用户界面来帮助他们轻松、安全地在应用程序和网站里使用他们的身份信息。抵制钓鱼式攻击也是此程序的设计目标之一。 国际 A consumer introduction to Windows CardSpace Microsoft Developer...

理工大學物理和數學科學學院博士生王晶（Wang Jing）發現並命名。 隱蔽重定向的一個重要應用是进行钓鱼式攻击，別的網站釣魚是用假的網站，而隱蔽重定向卻是用真的知名網站進行釣魚。這是一種完美釣魚方式。 2014年5月，繼OpenSSL漏洞後，開源安全軟件再曝安全漏洞。新加坡南洋理工大學研究人員王晶發現，OAuth2...

網路犯罪和資安威脅，都會用社交工程學的技巧，尤其是在目標式攻擊中使用的頻率愈來愈高。網路罪犯以往只會用世界盃足球賽或情人節等標題聳動的全球事件或新聞來引誘使用者，現在有其他的犯罪手法往往也搭配使用社交工程學技巧。 可能的常見方式有： 釣魚攻擊：是一種企圖從電子通訊中，偽裝成信譽卓著的法人媒體以獲得...

Claws，开发于2001年4月，2005年8月与Sylpheed分离成为独立程序。 Claws Mail 提供了丰富的功能，其中包括： 搜索及过滤 安全（GPG，SSL，防钓鱼式攻击） 导入/导出标准格式 外部编辑器 模板 可折叠信息 文件夹偏好 Face, X-Face support 自定义工具栏 自定义主题 插件 Claws...

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。 黑客 (电脑安全) 跨网站指令码 钓鱼式攻击 Robert McMillan. At Adobe's request, hackers nix 'clickjacking' talk. PC...

误植域名（Typosquatting），也称作URL劫持，假URL等，是一种域名抢注的形式，常常会导致品牌劫持及钓鱼式攻击。这种劫持的方式通常有赖于用户在浏览器中输入网址时，犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址，便有可能被导向任何一个其他的网址（比如说一个域名抢注者运营的网站）...

此按鈕能將網站加入名單，並且該條目的網站會從Google搜尋結果隱藏。 Google的搜索中心有「举报垃圾内容、钓鱼式攻击内容或恶意软件」的页面。 Google-举报垃圾内容、钓鱼式攻击内容或恶意软件 存档副本. [2023-02-14]. （原始内容存档于2018-03-09）.  存档副本. [2023-02-14]...

應商的服務政策也有包含反垃圾郵件，並設立用作投訴的電郵地址。也有一些網上團體，提供郵件分析及代客送往相關的ISP作出投訴的服務。 尼日利亞騙徒 钓鱼式攻击 白目 电脑病毒 垃圾讯息机器人 刘向晖. 无网站的网络营销. 网络营销导论. 清华大学出版社有限公司. 2005: 150 [2018-02-09]...

安大略省伦敦卡车攻击（英語：London, Ontario truck attack，又名安省伦敦市卡车袭击或6·6加拿大伦敦市驾车撞人案）是2021年6月6日发生在加拿大安大略省伦敦的车祸，造成四人死亡，一人受伤。受害家庭為一個穆斯林家庭。目前为止，伦敦警察认为此事件是“出于仇恨的攻击...

黑客通过基于网络的入侵来达到窃取敏感信息的目的，也有人以基于网络的攻击见长，被人收买通过网络来攻击商业竞争对手企业，造成网络企业无法正常营运，网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。 行動程式碼（Mobile code）是一種軟體技術可由遠程系統透過另一個...

添加了开放核心的付费版本Metasploit Pro。它使用网页界面，拥有Metasploit Express的所有功能和闭环弱点验证，模拟钓鱼式攻击等社会工程学功能，网络应用程序测试，攻击自动化，和其他Express版所没有的功能。 Armitage是一个由Strategic Cyber LLC...

5更是增加了密码同步。与浏览器配合紧密，也是Opera平台下唯一可用的浏览器级书签同步工具。 Opera自桌面版9.1起，与数字证书提供商GeoTrust和钓鱼攻击信息厂商PhishTank合作提供反钓鱼式攻击功能，二者分别提供白名单和黑名单。9.5版时，又添加了NetCraft和Haute...

在上述的要求中，證實数据完整性是最簡單可以實現的。像是SHA-2之類的資料散列函數可以確保資料若有更改，會被監測到。即使如此，仍有可能修改傳輸中的資料（可能透過中间人攻击或钓鱼式攻击）。因此，最好是在接收者已有一些訊息必要驗證資料的情形下確認数据完整性，例如相互認證（英语：Mutual authentication）。...

利用间谍软件和恶意软件进行数据挖掘 侵入计算机系统盗窃个人信息，例如信用卡或社会安全号码 散发计算机病毒或蠕虫以破坏任意对象的计算机或操作系统 钓鱼攻击、社会工程、电脑病毒和阻斷服務攻擊也常用于破坏服务或侵入他人网络的策略，惟本条目未予收录。 1999年3月26日，数千个电邮出现了梅丽莎病毒。该病毒伪装成来自同事...

可以設定不同搜尋引擊的搜尋框，預設為Google搜尋 釣魚式攻擊保護（僅在 Firefox版本） Feed訂閱 拼法檢查 自動連接 自動填表 翻譯 PageRank顯示 網絡實名 Google書簽 彈出式廣告阻擋 Google計算是Google 工具列一個可個別下載的插件，用於分散式...

式D-IDS。 尽管两者都与网络安全相关，IDS不同于使用一系列静态规则来放行网络连接的传统防火墙(区别于下一代防火墙)。本质上，为避免网络上的入侵，防火墙会限制网络间的访问，不关注网络内部的攻击。IDS也能监控来自系统之内的攻击。传统上，这是通过对网络通信进行检验，而实现对常见攻击模式的鉴定并发出警告。...

云计算在同一生态系统中的不同设备间同步。它们也可以只存在于单一的、如物理安全钥匙等物理设备中。 通行密钥比传统的身份验证方法更为方便，且更能抵抗钓鱼式攻击。它们受保存它们的设备的保护，也常常利用生物识别技术作为额外的安全保障，不需要用户记住密码。相较于FIDO或WebAuthn等相关术语，在市场推...

釣魚或者錢騾（英语：money mule）招募網站的宿主。 僵尸主机可以用来进行分布式拒绝服务攻击，就是同时利用大量计算机有组织地冲击目标网站。大量互联网用户同时向网站伺服器发出请求，以使网站崩溃，阻止正常用户访问。 有一个变种称为分布式服务恶化，是对网站的温和反复冲击，由僵尸主机脉冲式...

式的韌體。 避免車上人員的介入，（車上人員的介入會讓攻擊者可以用欺騙的方式採取行為，例如在PC上用郵件钓鱼式攻击）。 程式和資料的安全防護，避免資料更改或是外流。 透過不適當的加密方式進行的保護，或是一些加密方式在開發時是適當的，但隨著科技的演進而失去保護效果（例如過短的密鑰）。 章節B說明攻擊...