首页> 中文期刊> 《通信技术》 >针对Web-mail邮箱的跨站网络钓鱼攻击的研究

针对Web-mail邮箱的跨站网络钓鱼攻击的研究

         

摘要

客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患.介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御.分析了两种攻击在荻取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法.这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息.最后,针对提出的攻击方法给出了防御措施.

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号