- 博客(2)
- 收藏
- 关注
原创 web应用的攻击模式
主动攻击(active attack)是指攻击者通过直接访问Web应用,把攻击代码传入的攻击模式。利用被动攻击,可发起对原本从互联网上无法直接访问的企业内网等网络的攻击。只要用户踏入攻击者预先设好的陷阱,在用户能够访问到的网络范围内,即使是企业内网也同样会受到攻击。执行完攻击代码,存在安全漏洞的Web应用会成为攻击者的跳板,可能导致用户所持的Cookie等个人信息被窃取,登录状态中的用户权限遭可以滥用等后果。中招后的用户浏览器会把含有攻击代码的HTTP请求发送给作为攻击目标的Web应用,运行攻击代码。
2023-07-15 19:49:19 90
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人