+设为首页 +添加到收藏夹
原文链接:“钓鱼者”攻击三手法
研究人员使用蜜罐法(所谓蜜罐指故意设置为没有保护措施的计算机),对这些攻击进行了研究,总结起来,大体上有三种不同的手段: 【程序编程相关:网络经典命令行-网络安全工作者必杀技】
在大多数人的印象中,网络钓鱼就是欺骗人们提供银行账户或身份信息的假冒电子邮件.然而,最新的研究发现网络钓鱼要比这更复杂与更可怕. 【推荐阅读:ipc$详细解释大全】
研究人员使用蜜罐法(所谓蜜罐指故意设置为没有保护措施的计算机),对这些攻击进行了研究,总结起来,大体上有三种不同的手段: 【扩展信息:最近发现的一个Distributed F】
在大多数人的印象中,网络钓鱼就是欺骗人们提供银行账户或身份信息的假冒电子邮件.然而,最新的研究发现网络钓鱼要比这更复杂与更可怕.
第一种方法:攻破网络服务器
利用这种方法,攻击者能够攻破有安全漏洞的服务器并且安装恶意的网页内容.
第二种方法:端口重新定向
据称,2005年1月11日,一个攻击者利用redhat linux 7.3系统的安全漏洞成功地进入了一个蜜罐.
研究人员称,这个攻击事件有点不同寻常.攻击者突破了服务器之后并没有直接上载钓鱼的内容.取而代之的是攻击者在蜜罐中安装并且配置了一个端口重新定向服务.这个端口重新定向服务旨在把发送到蜜罐网络服务器的http请求以透明的方式重新路由到另外一台远程服务器,使人们很难跟踪内容来源的位置.
... 下一页