共 5 条
[1]
[2]
[3]
[4]
[5]
Anatomy of a phishing attack: A high-level overview.[J].Dario Forte.Network Security.2009, 4
针对Web-mail邮箱的跨站网络钓鱼攻击的研究
被引:26
作者:
殷水军
刘嘉勇
刘亮
机构:
[1] 四川大学信息安全研究所
来源:
关键词:
跨站脚本攻击;
网络钓鱼攻击;
脚本;
钓鱼页面;
D O I:
暂无
中图分类号:
TP393.098 [];
学科分类号:
摘要:
客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。
引用
收藏
页码:164 / 166
页数:3
相关论文