通過幀掃描

Question

我的.net應用程序使用幀。目前有通過框架發生的網絡釣魚。有沒有一種方法可以通過編程控制。此外，建議一種工具來查找此類網絡釣魚攻擊。

Answer 1

我的Incapsula工作，我們應對這樣的嘗試在幾個方面，主要是通過使用不同的驗證方法：

簡單地說，我們檢查會話URL針對已知的攻擊向量和/或可疑的參數。

例如，如果一個XSS嘗試看起來是這樣的：

http://www.yourdomain.com/index.php?search=」‘><iframe src=」http://www.phisingsite.com」 
height=」200″ width=」200″></iframe> 

再就是各種「可疑」的標誌，你可以點（除了當然phishngsite.com ...）

話雖如此，我不知道你怎麼可以自己實現這一點，因爲這整個方法依賴於一個大的懷疑簽名/攻擊向量池用於交叉驗證。

對於XSS專門來說，URL驗證是一個很好的開始。