安全名词解析-水坑攻击、鱼叉攻击、钓鲸攻击

已于 2024-02-18 10:49:24 修改
阅读量1.8k 收藏 14
点赞数 13
分类专栏: 安全科普 文章标签: 网络 安全
于 2024-02-08 08:46:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2539879928/article/details/136069714
版权
本文介绍了三种高级网络攻击策略:水坑攻击通过攻破目标常访问网站植入代码;鱼叉攻击针对特定人员,如使馆人员通过伪装邮件;钓鲸攻击针对企业高管,如FACCOperationsGmbH的巨额诈骗案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓

在这里插入图片描述

01 水坑攻击


水坑攻击(Watering Hole Attack)是一种针对特定目标的网络攻击方式。顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。与传统的钓鱼攻击不同,水坑攻击不是直接针对个别用户,而是以攻击者事先判断出的受害者常访问的合法网站作为目标。寻找网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。

2015年,攻击者就曾利用微软IE浏览器和Adobe Flash中的漏洞将恶意代码植入福布斯新闻网“今日遐思(Thought of the Day)”专栏页面。任何使用Flash特定版本的用户只要访问“今日遐思”页面,都将面临感染恶意代码的风险。


在这里插入图片描述


02 鱼叉攻击


鱼叉攻击(Spear Phishing Attack)是一种针对特定人员或机构的网络钓鱼攻击方式。攻击者主要通过电子邮件、即时消息等方式,伪装成受害者信任的合法发送者,诱骗受害者点击恶意链接或附件,进而窃取个人信息、机密数据,甚至攻击系统。比如伪装人资部门推送薪酬调整邮件、伪装安全管理部门要求安装终端检查软件等。

2019年,全球大使馆就曾遭受来自俄罗斯黑客发动的鱼叉式钓鱼攻击。目标单位的个人接受到了钓鱼邮件,这些邮件带有美国国务院标志以及“绝密”标签,诱骗受害者认为它们是合法的,但实际上却包含恶意Excel文件。这些文档能够利用木马版本的远程访问软件TeamViewer来控制受感染的计算机。

在这里插入图片描述


03 钓鲸攻击


钓鲸攻击(Whaling Attack)是一种高级的网络诈骗手段,主要针对公司、企业等大型组织中的高层管理者和高管人员,攻击者通常以假冒知名公司或政府机构的名义,向目标发送电子邮件或短信,通过虚假的紧急通知、重要文件等欺诈手段,诱骗目标大量转账、提供机密信息或下载恶意软件。

FACC Operations GmbH是一家奥地利公司,专门为各大飞机制造商生产备用零部件。2016年1月份,它透露自己沦为了一起电子邮件欺诈案的受害者,由于CEO上了鲸钓攻击的当,结果公司损失了5000万欧元。

在这里插入图片描述


网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3845
常用术语解释
网络安全专业名词解释
aixmmmlll的博客
05-16 4271
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
攻击详解:鱼叉攻击水坑攻击
最新发布
vortex5的博客
12-06 1708
因此,企业不仅需要技术防御手段,更需要培养员工的安全意识,做到人防与技防相结合,从而构建牢不可破的安全屏障。攻击者通过精心伪造的电子邮件或消息,诱导受害者点击链接或打开附件,从而实现攻击目的。当受害者访问这些网站时,恶意代码便会自动执行,完成攻击。受害者一旦打开伪造邮件中的附件或点击恶意链接,其设备可能被植入木马病毒,攻击者可以通过远程控制窃取敏感信息、操控设备或扩展攻击范围。通过水坑攻击攻击者不仅能窃取访问者的敏感信息,还可以利用受害者的信任关系扩散恶意软件,甚至影响目标组织的供应链安全
几种诱骗攻击手段(鱼叉水坑、诱骗)
07-06
几种诱骗攻击手段(鱼叉水坑、诱骗)说明
鱼叉攻击水坑攻击之概念篇
热门推荐
TT成长博客
04-30 1万+
对,好久没写了。静坐窗前,熟悉的场景,今天有点夏天的感觉。
鱼叉攻击攻击水坑攻击都是什么?
XRY_XIAO的博客
03-20 842
鱼叉攻击攻击水坑攻击都是什么?
安全术语扫盲
_南寻_的博客
02-09 1万+
行业术语扫盲 肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方发觉。 木马 木马就是表面上伪装成了正常的程序,但是当这些程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等 远控 远程控制,是在网络上由一台电脑(主控端Remote/客户端)远距
网安相关术语搜集
ThurdenRay的博客
11-21 1016
搜集整理了网安相关术语,以便于快速了解网络安全相关产品及业务。
水坑攻击网络攻击自动部署。-JavaScript开发
05-26
Watering hole attacks Phishing attacks Automated deployment. Pricking Pricking 是一个自动化部署水坑网页鱼的项目。 想要了解更多可以阅读: 红队技巧:基于反向代理的水坑攻击 Pricking 项目(一) :使用介绍 Pricking 项目(二) :JS模块开发 Usage 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd Pricking # 修改Docker-Compose环境变量设置为你要克隆的网站 $ docker-compose up -d 查看日志 $ tail -f access.log Pricking Js Suite 模块说明 modules/cookie.js 获取网页Cookie并打印在控制台上 ... 引入方式 在static.js中添加: import * as from './modules/.js'
刺刺:水坑攻击网络攻击自动部署
03-04
刺 是一个自动化部署水坑网页鱼的项目。 想要了解更多可以阅读: 用法 使用本项目需要拥有一个域名,将A记录指向到当前服务器,否则只能通过IP访问。 $ git clone https://github.com/Rvn0xsy/Pricking $ cd Pricking # 修改Docker-Compose环境变量设置为你要克隆的网站 $ docker-compose up -d 查看日志 $ tail -f access.log modules / cookie.js获取网页Cookie并打印在控制台上 ... 约会方式 在static.js中添加: import * as < ModuleName> from './modules/<ModuleName>.js' 例如cookie.js : import * as Cookie from './modules/cookie
这些黑客经常挂在嘴边的“黑话”,你知道多少?
02-28 7346
网安安全作为一个入门门槛较高的领域,大量的专业术语还是让人如读“黑话”般的想抓耳挠腮,本文盘点了超过200个常用的网络安全词汇,看看你是否都了解呢? 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!QQ群:721195303 一、攻击篇 1.攻击工具 肉鸡 所谓“肉鸡”..
什么是水坑攻击
布袋和尚
02-13 3077
水坑攻击”,黑客攻击方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击属于APT攻击的一种,与攻击相比,黑客无需耗费精力制作鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,黑客处心积虑地制作鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击
【Web安全社工篇】——水坑攻击
Demo不是emo的博客
03-01 5304
社工篇之水坑鱼案例
网络安全水坑攻击
A1_3_9_7的博客
01-03 1838
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。 攻击者会通过前期的调查或各种社会工程手段,分析被攻击者的网络活动规律,确定被攻击者(往往是一个特定群体)经常访问的一些网站,并在网站上部署恶意程序,等待被攻击者来访时实施攻击,当受害者访问被部署了恶意程序的网站时即会被感染。此类攻击行为类似于:捕食者埋伏在水里或者水坑周围,等其他动物前来喝水时发起攻击猎取食物。
什么是水坑攻击
qq_30503389的博客
07-10 901
水坑攻击是一种常见的网络攻击方式,攻击者会在受害者常常访问的网站或者APP上,例如论坛、微博、邮箱等,注入恶意代码或者投放恶意链接,当受害者访问这些网站或者APP时,恶意代码或者恶意链接就会利用各种漏洞,例如XSS、CSRF等,获取用户的敏感信息,例如用户名、密码、银行卡号等,从而实施盗窃或者诈骗等行为。水坑攻击的原理是在受害者经常访问的网站或者APP上设置陷阱,等待受害者上钩。攻击者通常会利用受害者经常访问的网站或者APP作为跳板,通过注入恶意代码或者投放恶意链接,等待受害者访问并点击,从而实施攻击
水坑攻击
谢公子的博客
08-10 2450
水坑攻击 水坑攻击,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 水坑攻击(Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件。最后,达到感染该组目标中部分成员的目的。 由于此种攻击借助了目标团体所信任
网络安全水坑攻击
m0_62689818的博客
12-11 1561
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式,即很多捕食者会守候在水源旁边,伏击来饮水的其他动物,提高捕食的成功率。在网络安全领域,攻击者会通过前期的调查或各种社会工程手段,确定受害者(往往是一个特定群体),然后在受害者经常访问的网站或网站上植入恶意代码,等待受害者访问该网站或网页时实施攻击。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会中毒。
什么是网络鱼?什么是鱼叉水坑攻击?
05-13
网络鱼是指利用虚假的网站、电子邮件等手段,欺骗用户输入敏感信息,如用户名、密码、信用卡号等,从而达到非法获取用户账号或财产的行为。 鱼叉鱼是一种针对特定个人或组织的网络攻击方式,攻击者会伪装成目标个人或组织的信任来源,通过发送虚假电子邮件或信息等方式,引诱目标用户点击恶意链接、下载恶意软件或输入敏感信息。 水坑攻击则是一种通过创建虚假的登录页面或者下载链接等方式,欺骗用户输入敏感信息,从而达到非法获取用户账号或财产的行为。攻击者会在一个常用的网站上注入恶意代码,当用户访问该网站时,恶意代码会自动加载并将用户重定向到虚假页面或下载链接,从而实现攻击目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vista_AX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值