idn域名 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Python下IDN域名和普通域名互转

常说的中文域名其实就是IDN域名的一种。例如千喜鹊.cn，在输入浏览器后会被浏览器转换成xn--mkro8c206i.cn去访问。互转指的是千喜鹊.cn和xn--mkro8c206i.cn之间的转换。...实操代码domain_idn = "千喜鹊.cn"domain = str(domain_idn.encode('idna'),encoding='UTF-8')print(domain)domain_idn..._2 = str(bytes(domain,encoding='UTF-8').decode('idna'))print(domain_idn_2)控制台打印xn--mkro8c206i.cn千喜鹊.cn

1.7K3 0

EvilURL 一个生成用于钓鱼攻击的IDN域名的工具

EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 secist2018-01-27共191208人围观，发现 1 个不明物体 EvilURL v2.0是一个IDN同形异义字攻击...（Homograph Attack ）的unicode恶意域名生成器。...同时，它也可被用于检测这些域名的真实性。

1.5K13 0

您找到你想要的搜索结果了吗？

是的

没有找到

PHP 中文域名和 Punycode 相互转码

域名 punycode 中文 IDN IDN 国际化域名（英语：Internationalized Domain Name，缩写：IDN） Punycode 国际化域名的编码方式,中文域名和一些特殊文字...都需要Punycode 编码一下的中文(特殊文字)转 Punycode 通过 idn_to_ascii 函数参考地址：https://www.php.net/manual/zh/function.idn-to-ascii.php...它有四个参数 domain， utf8 格式的域名,就是。...函数参考地址：https://php.net/manual/zh/function.idn-to-utf8.php 参数和 idn_to_ascii 一样的,就是域名是已经转码过的,然后通过这个函数转换回去...idn_to_utf8("alone88.xn--6qq986b3xl") 转成成alone88.我爱你,后面的参数可以省略的本文由 Alone88 创作，采用知识共享署名4.0 国际许可协议进行许可

4.8K1 0

真假难辨的“微软登录页”：IDN同形攻击+零宽字符，钓鱼者正用视觉魔术绕过MFA防线

根据知名IT媒体Petri近日披露，一种利用国际化域名（IDN）同形异义字与零宽不可见字符组合的高级钓鱼技术，正在全球范围内精准打击Office 365用户。...IDN同形攻击：用西里尔字母冒充拉丁字母国际化域名（Internationalized Domain Names, IDN）允许使用非ASCII字符（如中文、阿拉伯文、西里尔字母）注册域名。...我们监测到，2025年下半年以来，针对中国企业的IDN钓鱼域名注册量同比增长320%，其中超过六成模仿微软、腾讯、阿里云等主流服务商。”...浏览器端：强制Punycode显示或禁用高风险IDN现代浏览器虽支持IDN，但可通过策略限制。...禁用高风险IDN解析：在内网DNS或代理服务器层面，阻止解析含混合脚本的域名。

1591 0

快速理解中文域名

Punycode 编码Punycode 是处理国际化域名（IDN）的一种技术，它将非 ASCII 字符（如中文、阿拉伯文、希腊文等）转换为 ASCII 字符，从而使这些字符能够在传统的 DNS（域名系统...2.2 DNS 的兼容性为了确保中文域名能够正常解析，DNS 系统必须支持 IDN（国际化域名）。...因此，浏览器通常会对中文域名进行额外的安全检查，以保护用户的安全。4. 国际化域名系统（IDN）的发展国际化域名系统（IDN）是支持多语言域名的关键技术。...IDN 的发展使得非英语字符（如中文、阿拉伯文、俄文等）能够被用作域名，从而促进了全球互联网的多样性和包容性。...4.1 IDN 的标准化IDN 的标准化工作由国际互联网名称与数字地址分配机构（ICANN）和其他国际标准化组织推动。IDN 的标准化确保了不同语言字符在全球互联网中的一致性和可互操作性。

3.7K1 0

“伪装域名”卷土重来：日文字符混淆钓鱼攻击盯上企业用户

技术内核：IDN与Punycode的“双面性”要理解这种攻击，需先了解“国际化域名”（IDN）技术。为了让全球用户能用母语（如中文、阿拉伯文、日文）注册和访问网站，互联网引入了IDN标准。...但计算机网络底层仍依赖ASCII字符，因此IDN域名在传输时会被转换为一种名为“Punycode”的编码格式。例如，一个包含日文字符的域名“例え.com”会被转换为“xn--r8jz45g.com”。...他们注册包含易混淆字符的IDN域名，浏览器正常显示为“faсebook.com”（第三个“c”是西里尔字母），而安全系统若仅检查原始拼写或黑名单，很可能漏判。...防御性注册“相似域名”大型企业应提前注册与自身品牌名称相似的IDN变体，防止被攻击者抢注。例如，苹果公司可注册“аррӏе.com”等变体并主动屏蔽，形成“防御护城河”。3....目前主流浏览器（如Chrome、Firefox）已对高风险IDN域名显示警告，但策略仍显保守。

2911 0

基于日文字符混淆的国际化域名钓鱼攻击分析与防御机制研究

此类攻击通过构造包含Unicode日文字符（如“ん”、“ネ”、“ロ”）的国际化域名（Internationalized Domain Name, IDN），在用户浏览器中渲染出与合法品牌域名几乎无法区分的钓鱼地址...近年来，随着主流浏览器对国际化域名（IDN）支持的普及，攻击者开始系统性地利用Unicode字符集中的视觉相似字符（Visually Similar Characters）构造欺骗性域名。...2 日文字符混淆攻击的技术原理与实现路径2.1 国际化域名与Punycode编码机制国际化域名（IDN）允许使用非ASCII字符（如中文、日文、阿拉伯文）注册域名，以提升本地用户友好性。...为兼容现有DNS系统（仅支持ASCII），IDN采用Punycode编码将Unicode字符串转换为以xn--开头的ASCII格式。例如，日文域名例.jp被编码为xn--fsq.jp。...6 结论日文字符混淆型IDN钓鱼攻击利用Unicode渲染机制与人类视觉感知的局限性，构成对现有安全体系的严峻挑战。本文通过系统分析其技术链条，揭示了从域名构造、诱饵分发到会话劫持的完整攻击面。

1671 0

浅析Punycode钓鱼攻击

IDN：国际化域名（英语：Internationalized Domain Name，缩写：IDN）又称特殊字符域名，是指部分或完全使用特殊的文字或字母组成的互联网域名，包括法语、中文、斯拉夫语、泰米尔语...IDN的域名是使用unicode字符集。...计算与知名网址的相似度此时这个待检测域名被映射成一个它所有可能的相似域名，这时候将top2w的知名网址域名与这个相似域名做一个交集，如果该域名是由IDN域名衍生而来的，则只要这个域名与知名网站有交集则认定这个域名有高度伪造嫌疑...，因为常常使用IDN域名的情况通常是有伪造嫌疑的。...如果该域名不是由IDN域名衍生而来的，则判断与知名网站域名交集个数是否为1（这里的意义在于伪造的域名具有极强的针对性）而且判断这两个域名之间的编辑距离是否为1。

2.4K2 0

【DNS 解析】中文域名·场景应用

DNS 解析用户实践征文 https://cloud.tencent.com/document/product/855/73680 由于多数内容都被写完了，故投稿一篇【中文域名】场景应用。...纯中文域名如新闻.中国或半中文中国.cn 都是由punycode编码转换的到的地址，属于idn域名（国际化域名）。但由于特殊性出现了常见的问题，如搜索不收录，邮件不支持等。...首先购买纯英文的通用域名确保域名可靠性。...随便找一个punycode编码转换的网站 https://myssl.com/punycode.html (wgpro.com是我的域名前面随便写个中文就当自己是二级中文域名用吧如中国.com.cn...但是优点比纯定义的idn 中文域名好，可以绑邮件可以加搜索。用途如一个站绑定多域名例下原来 down.wgpro.com 还能在绑个下载.wgpro.com 顺手又不累

16.3K4 0

互联网名称与数字地址分配机构副总裁一行到访中国互联网络信息中心

会上，双方就互联网域名系统现状及发展前景、中文国际化域名（IDN）推广应用、互联网国际治理和中国社群参与等议题展开深入交流。...双方一致认为，要进一步推动技术创新与科研合作，共同促进中国及亚太地区域名体系健康发展。...刘郁林表示，ICANN是互联网基础资源领域的重要国际组织，在域名、IP地址管理、全球互联网安全稳定等方面发挥着重要作用。希望双方进一步扩大合作范围，加深交流协作，共同推动互联网行业繁荣发展。...他表示，中国对国际化域名的推广和应用已走在全球前列，中文IDN的实践案例和经验可以为国际社群提供参考范本。ICANN高度重视中心的作用和中国域名市场潜力，期待未来在更多领域深化交流合作。

1681 0

基于DotNetOpenAuth实现OpenID 服务提供者

(IDN) 分析应用到域名中，以及是否应该应用 IRI 分析规则。...可以将域名中的所有 Unicode 标签转换成其 Punicode 等同项。...启用 IDN 只会影响 Uri.DnsSafeHost 属性的值。...根据您所使用的 DNS 服务器，在 idn 元素的已启用属性中，有三种可能的 IDN 值供您使用：“All”会将 IDN 名称 (Punicode) 用于所有域名。...“AllExceptIntranet”会将 IDN 名称用于所有外部域名，而将 Unicode 名称用于所有内部域名。

2.2K10 0

【保姆级教程】利用acme.sh获取免费的泛域名SSL证书，让你的域名不再有红色感叹号

泛域名SSL整数是什么？...单域名SSL证书只能对指定的域名部署HTTPS，比如你对域名example.com部署了单域名SSL证书，test.example.com还得再申请一个新的单域名SSL证书来部署HTTPS。...泛域名证书可以对*.example.com的所有子域名提供部署HTTPS，只需要一个SSL证书就可覆盖所有example.com下的子域名，如：test.example.com、abc.example.com...执行后如果提示：It seems that tworice.cn is an IDN( Internationalized Domain Names), please install 'idn' command...first.执行以下命令安装idn即可：apt install -y idn11.

1.2K8 1

如何使用openSquat检测钓鱼域名和域名占用

关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具，该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。...功能介绍该工具支持检测下列安全问题：网络钓鱼活动域名占用/域名抢占误植域名/URL劫持域名比特错误 IDN域名同态技术攻击 Doppenganger域其他跟域名相关的欺诈攻击关键功能如下...：自动更新新注册的域（每天一次）计算单词相似度的Levenshtein距离获取活动和已知的网络钓鱼域名 IDN域名同态技术攻击检测与VirusTotal的集成与Quad9 DNS服务集成使用不同级别的置信阈值进行微调...： python opensquat.py --subdomains 检查域名的开放端口80/443： python opensquat.py --portcheck 网络钓鱼验证（网络钓鱼数据库）：...格式输出： python opensquat.py -o example.csv -t csv 启动证书透明度检测： python opensquat.py --ct 周期搜索-搜索从上个月开始注册的域名

4K2 0

设置COMPOSE_PROJECT_NAME应避免使用下划线，容器间无法建立连接

而container_name在容器网络中会作为“域名”。而域名，是不接受非ldh ascii字符的，即不接受下划线。...例如在创建es容器，并通过域名尝试建立HTTPS连接，就会出现这样的报错了 {"@timestamp":"2023-03-09T11:58:44.679Z", "log.level": "WARN",...by: java.lang.IllegalArgumentException: Contains non-LDH ASCII characters\n\tat java.base/java.net.IDN.toASCIIInternal...(IDN.java:292)\n\tat java.base/java.net.IDN.toASCII(IDN.java:122)\n\tat java.base/javax.net.ssl.SNIHostName

1.3K2 0

换一种姿势挖掘任意用户密码重置漏洞

国际化域名（IDN)简介上文已经提到过这个东西了，其实很简单，咱们通常使用的域名都是英文（ascii)字符的，而IDN则允许我们注册ascii字符以外的字符为域名，比如我可以注册一个域名为“阿信.com...虽然我们是注册了这么一个域名奥，但是可能是为了方便存储？（我也不知道方便啥 ?）...，国际化域名中提供了一种其他字符的域名到ascii字符域名的一个映射，这个映射就是Punnycode，你可以到如下地址体验一下中文域名转换为Punnycode是啥样的： https://www.punycoder.com...提供了一个在公网能够访问到的域名burpcollaborator.net,并且在使用collabrator的时候会随机生成一个二级域名供我们使用，比如3bfqygorkwzimx55ppnmvkandej47t.burpcollaborator.net...那我们怎么利用这个域名来挖掘这种漏洞呢？

7793 0

记一次使用gophish开展的钓鱼演练

前期准备： 1.域名申请这里使用的是godaddy来申请的域名。域名选择上尽量选择与客户域名相似。...例如Think.com可以考虑使用Thlnk.com、Th1nk.com来掩人耳目，或者使用IDN伪造域名手段。...IDN伪造域名手段这里浅析一下该手段：早期的DNS（Domain Name System）是只支持英文域名解析。...decoded=&encode=Encode+>> 但不同浏览器在针对IDN域名伪造这个手段上，有不同的防护策略。...火狐中并未对IDN伪造进行防护，因此如https://www.xn--80ak6aa92e.com/这个域名，就显示的是https://www.аррӏе.com/。

2.3K2 0

Unicode钓鱼

官网网站域名：ape.com 仿冒网站域名：◤аре.com◢ 其中，前者的“ аре ”和后者的 “ ape ” 三个字母虽然看上去一样，但对于计算机来说都不一样，6个字母的编码如下表所示： 1、...但是当整个钓鱼网站的IDN域都是由一种外文编码组成，例如上文的◤аре.com◢，火狐浏览器就识别不了了。。。其它浏览器会出现这个问题吗？...目前测试了三个主流浏览器，其中65版本的Chrome、IE 11，都能自动完成识别，并将IDN域以“Punycode”的形式显示。...原理也比较简单：当非 ASCII 字符出现在IDN域里，会用“ Punycode”进行转码，结果就会出现“xn--”开头的一串字符。而最新版的火狐浏览器则还没解决这个问题。...4、升级浏览器，比如用最新Chrome浏览器，而如果是火狐浏览器用户，可以下载并使用IDN safe等相关插件，这将使Firefox以“Punycode”形式显示IDN域，从而可以识别恶意域名。

1.8K5 0

域名命名规则及交易平台

通过浏览器输入域名访问网页的实质是通过DNS（域名解析系统）访问该网站的IP地址。...负责管理全球域名的机构是ICANN（因特网域名与地址管理机构）。由于在因特网上的各级域名是分别由不同机构管理的，所以各个机构管理域名的方式和域名命名规则也有所不同。...等) 2、”-“不能用作开头和结尾 3、域名最长可达67个字节(包括后缀.com、.net、.org等) 国际域名和国内域名区别国际域名是用户可注册的通用顶级域名的俗称。...域名后缀常用国际： .com .cn .net .org 中文相关IDN：中文.com 中文.cn .网络 .中国 ....公司 .中文网 .在线 .移动 .中国香港 .中国台灣 .商城 .集团 .我爱你其它 IDN 域名 A： .ac .ae .aero .af .ag .al .am .arpa .as .asia

11.9K5 0

记一次使用gophish开展的钓鱼演练

2.1K2 0

一种几乎无法被检测到的Punycode钓鱼攻击，Chrome、Firefox和Opera等浏览器都中招

黑客可利用Chrome、Firefox和Opera浏览器中的已知漏洞，将虚假的域名伪装成苹果、谷歌或者亚马逊网站，以窃取用户的登录凭证、金融凭证或其他敏感信息。防钓鱼的最佳方式是什么？...许多Unicode字符，代表的是国际化的域名中的希腊、斯拉夫、亚美尼亚字母，看起来跟拉丁字母一样，但是计算机却会把他们处理成完全不一样网的网址。...Punycode是浏览器使用的特殊编码，目的是将Unicode字符转义成字符数目有限的ASCII 码字符集（A-Z，0-9），由国际化域名（IDN）系统支持。...比如说，中文域名“短.co”用Punycode来表示就是“xn--s7y.co”。...浏览器设置将显示network.IDN_show_punycode参数，双击或者右键选择Toggle，将值改为“True”。

2.7K9 0

点击加载更多

Python下IDN域名和普通域名互转

EvilURL 一个生成用于钓鱼攻击的IDN域名的工具

PHP 中文域名和 Punycode 相互转码

真假难辨的“微软登录页”：IDN同形攻击+零宽字符，钓鱼者正用视觉魔术绕过MFA防线

快速理解中文域名

“伪装域名”卷土重来：日文字符混淆钓鱼攻击盯上企业用户

基于日文字符混淆的国际化域名钓鱼攻击分析与防御机制研究

浅析Punycode钓鱼攻击

【DNS 解析】中文域名·场景应用

互联网名称与数字地址分配机构副总裁一行到访中国互联网络信息中心

基于DotNetOpenAuth实现OpenID 服务提供者

【保姆级教程】利用acme.sh获取免费的泛域名SSL证书，让你的域名不再有红色感叹号

如何使用openSquat检测钓鱼域名和域名占用

设置COMPOSE_PROJECT_NAME应避免使用下划线，容器间无法建立连接

换一种姿势挖掘任意用户密码重置漏洞

记一次使用gophish开展的钓鱼演练

Unicode钓鱼

域名命名规则及交易平台

记一次使用gophish开展的钓鱼演练

一种几乎无法被检测到的Punycode钓鱼攻击，Chrome、Firefox和Opera等浏览器都中招

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐