水坑钓鱼攻击
2020-08-10 14:15
50 查看
水坑攻击
水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。
水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件。最后,达到感染该组目标中部分成员的目的。
由于此种攻击借助了目标团体所信任的网站,攻击成功率很高。
未完待续。。
相关文章推荐
- 链接地址中的target=”_blank”属性,为钓鱼攻击打开了大门
- 网络钓鱼攻击技术分析及防范
- 11个技巧让你远离钓鱼攻击
- 2011年垃圾邮件及钓鱼攻击趋势预测(1)
- 针对NETFLIX的新型钓鱼攻击的精妙之处
- 记一次社会化的钓鱼攻击
- 转载:【记一次社会化的钓鱼攻击】
- 伪造邮件攻击,社工钓鱼,你中招了吗【一】
- 了解你的敌人:网络钓鱼攻击的实现过程
- 基于IP$一次 “假冒银行网站的钓鱼攻击”
- 钓鱼攻击
- metasploit针对性钓鱼攻击向量(BT5R1失败)
- Word一漏洞被用来实施“鱼叉式钓鱼”攻击
- target="_blank" 导致的钓鱼攻击
- 与 Netcraft 携手为 GlobalSign 的客户提供先进的保护措施以防止网站遭受恶意入侵和钓鱼攻击
- metasploit针对性钓鱼攻击向量(BT5R3失败)
- EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
- 在网络钓鱼攻击的幕后
- 虚假的网络钓鱼攻击利用伪造的附件窃取Gmail凭据
- 一种几乎无法被检测到的Punycode钓鱼攻击,Chrome、Firefox和Opera等浏览器都中招