同样是路过式,登录与下载攻击区别何在?

路过式下载攻击与路过式登录攻击有什么区别?我们如何避免路过式登录攻击?用户是否有方法可保护自己?

Nick Lewis:路过式下载攻击是指:当用户访问网站或读取HTML邮件时,在未经其许可或不知情的情况下,恶意软件从网站被下载到用户系统。路过式登录攻击也是同样的攻击方式,但它具体针对个人电子邮件或IP地址,而不是访问网站的任何随机访客。攻击者会查找并感染预定目标经常访问的网站,然后针对这个特定目标执行攻击。攻击者可插入恶意代码到网站代码来搜索特定用户,这些恶意代码可逻辑检查用户的电子邮件或IP地址,当然攻击者需要提前获取这些信息。

在某个特定攻击中,一个电子商务网站使用第三方插件连接到osCommerce,该网站包含一个漏洞,可被利用来安装恶意代码。攻击者在路过式登录攻击中添加恶意代码到标准漏洞利用攻击包,以检查易受攻击软件来进行漏洞利用。这样,恶意代码就可在端点执行,并完全感染端点。 

对于路过式登录攻击,个人和企业可采用目前他们抵御水坑攻击相同的措施。同时,利用纵深防御安全控制(例如全面补丁修复、最小权限和其他控制—沙箱或安全VM)也可以保护企业。

原文发布时间为:2016-02-14

时间: 2024-09-15 21:23:59

同样是路过式,登录与下载攻击区别何在?的相关文章

抵御路过式下载的六大高招

根据思科ScanSafe的研究显示,在2011年第一季度,企业用户平均遇到274次基于web的恶意攻击,比2010年增长103%.为何急剧增长?一个主要的原因是路过式下载(drive-bydownload)越来越多.路过式下载是犯罪分子用来在不知情的最终用户的计算机上安装病毒和间谍软件的恶意方法.路过式下载非常危险,因为这种攻击方式非常隐蔽:顾名思义,这种攻击方式会自动安装软件到最终用户的计算机上,而用户毫不知情."一旦攻击者在用户计算机上安装了恶意软件,用户的计算机中的所有信息以及计算机连接到

路过下载攻击利用旧版 Android 漏洞安装勒索软件

安全研究人员报告, 正在进行中的路过下载攻击利用旧版本Android设备的漏洞安装勒索软件索要赎金.Android设备由于种种原因有很多得不到更新,导致数以百万计的 设备易遭已修复的高危漏洞的攻击.最新的攻击至少组合利用了两个高危漏洞,影响 Android v 4.0到v4.3系统,其中一个漏洞给予了攻击者root访问权限.漏洞利用代码被发现大量借鉴--如果不是完全拷贝的话--去年7月意大利安全公司 Hacking Team被黑客泄漏的Android攻击脚本.恶意的JavaScript脚本通过广

做一个手机能访问的登录,下载,页面!

问题描述 做一个手机能访问的登录,下载,页面!请问怎么实现,说用什么wap协议,用java怎么开发呢.. 解决方案 解决方案二:就用相当于HTML的WML来写个页面就可以了解决方案三:在上用IIS6建了一个WAP网页,网页的脚本是HTML及WML2种,在IIS上"ActiveServerPage"设置为"允许",端口,页面路径,主页格式形式,都设置过了,在"HTTP头"选项卡的"MIME类型"加入了以下内容:jadtext/v

JQuery Mobile 弹出式登录框的实现方法_jquery

<a href="#login" data-rel="popup" data-position-to="window" data-role="button">Login</a> <div data-role="popup" id="login" data-theme="a"> <form style="padding

导出和下载的区别

问题描述 导出和下载的区别?大牛教育教育.... 解决方案 导出需要查表,信息是实时的下载是缓存的,信息是非实时解决方案二:导出是目的,下载是方式..解决方案三:这是虾米问题和神马回答解决方案四:导出一般是导出报表之类的,下载就是下载文档.

登录接口防攻击 02

可以参考前一篇博客:http://hw1287789687.iteye.com/blog/2215776   我们先考虑一种机器自动攻击的情形: 比如攻击者通过程序,每10秒钟访问登录接口,并且用户名和密码都一样,当然密码是错误的. 如何防止这种攻击呢? 方案一: (1)登录失败,则开始计数; (2)判断失败次数是否超过10(次数可以定制),若超过,则直接返回response code为401(无权访问) ,若没有超过,继续访问数据库进行登录验证,登录失败则失败次数加1 (3)登录失败,判断与之

登录接口防攻击 03

接着前两篇日志 http://hw1287789687.iteye.com/blog/2215776 http://hw1287789687.iteye.com/blog/2216493   我之前遇到过忘记路由器密码的情况,我在192.168.1.1的登录界面尝试可能的密码,希望能够猜中,但是输错3次之后,就必须等待5分钟,我们可以借鉴这种策略.   连续3次登录失败,就锁定5分钟(5分钟之内无视登录请求) 解释: 连续登录失败3次,就设置isLocked为true,表示锁定,并设置定时器,任

弹出式登录窗口怎么做

问题描述 aspx.net(C#)现在在做一个网站项目!要求点击登录可以弹出一个小窗口输入帐号密码!点击按钮可以在数据库中验证!正确的话关闭窗口!并刷新原有见面!数据库验证的代码不需要(我会写)只要求弹出窗口点击按钮关闭窗口并刷新父网页会的望帮帮忙!希望可以详细点!我的QQ:467031455邮箱:467031455@qq.com可以加我QQ或发邮件! 解决方案 解决方案二:一.用js的showmodaldialog弹窗并根据返回值判断是否刷新二.用jqueryui里面的弹出层效果解决方案三:正

《星际争霸2》数字版开放玩家可登录战网下载

<星际争霸2>已经开放下载,玩家们将可以购买到<星际争霸2>的数字版本. 星际争霸2 据IncGamers 报道,受战网启发,此次战网的网页界面接口还包含了<星际争霸2>客户端的下载链接,这些链接现在已经可以使用. 当然,此次转变面临的难点之一就是大量的编码工作,玩家们只有等到<星际争霸Ⅱ>的发行日--7月 27日才有可能安装成功.据悉这将包括在线认证过程. 另一项缺点就是如果玩家计划购买盒装版的话,将无法下载这些文件,它们仅供电子版的用户. 这也是暴雪一次