你相信这是一个钓鱼网站的域名吗？ Punycode允许域名由外语组成。 Punycode使用ASCII字符集将外部域名转换为有意义的字符。例如，域名“xn--s7y.co”将转换为“short.co”。 从安全角度来看，由于Unicode字符与ASCII字符无法区分，因此注册Unicode域名“xn--pple-43d.com”将转换为“apple.com”。乍一看，域名没有太大的不同，但“apple.com”代码是西里尔文（U + 0430）而不是代码ASCII（U + 0041）。这是传统的IDN欺骗。 幸运的是，当前的浏览器具有限制IDN欺骗的防御机制。与Firefox和Chrome浏览器一样，如果域名包含多种语言的外语编码，则域名的Unicode编码将显示为正则表达式。例如，“apple.com”将显示为“xn--pple-43d.com”，这可以避免与真正的Apple网站混淆。 可以绕过Firefox和Chrome的IDN欺骗防御机制。例如，整个网络钓鱼网站域名由语言外语代码组成，例如「apple.com」，它由西里尔语代码「xn--80ak6aa92e.com」组成。 IDN欺骗经常发生，因为所有英语在Firefox和Chrome上都使用相同的字体，因此很难区分域名所包含的编码。在这种情况下，用户只能依靠SSL证书来识别网站的真实性。 2017年1月20日，此漏洞已提交给Firefox和Chrome，Chrome 59已修复此漏洞。 Chrome团队决定在修复程序中加入Chrome 58，并希望在4天和25天内修复它。 Firefox表示漏洞无法解决。在Firefox漏洞平台中，漏洞状态从“已修复”更改为“未修复”，危险等级被标记为“低风险”。 Firefox用户希望修复此漏洞，您可以转到约:配置并将network.IDN_show_punycode设置为true，以在正则表达式中显示IDN域名，以区分域名的真实性。 各浏览器测试截图 Chrome Firefox Firefox SSL 总结一下 当用户从网站输入个人信息时，他必须注意域名的真实性。同时，我希望Firefox可以考虑修复此漏洞。 本文由乘客安全翻译，作者：陈匡kk 原文链接：https://www.xudongz.com/blog/2017/idn-phishing/ 黑客业务列表介绍和一般分类： 类别：攻击入侵破解开发 1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量] 2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。 3：破解业务类：软件，加密文件，二次打包，脱壳等。 4：二次开发业务清单：软件二次开发，源代码二次开发等 5：其他业务订单：特洛伊木马[通过所有防病毒]，远程控制，特殊软件等 备注：未提及的业务订单可根据主要类别查询或直接联系客户服务。为避免浪费双方时间，请在咨询前阅读：业务交易流程及相关说明 注意:仅接受正式业务，个人无权接受。收集此内容。