cookie poisoning:cookie篡改
在网络上,cookie篡改(cookie poisoning)是攻击者修改cookie(网站用户计算机中的个人信息)获得用户未授权信息,进而盗用身份的过程,攻击者可能使用此信息打开新账号或者获取用户已存在账号的访问权限。 Cookie是存储在你计算机硬盘上的一小块信息,它允许你访问的网站鉴别你的身份,加速你的事务处理,监控你的行为和为你个性化显示。然而,cookie也允许未授权的人存取,在缺少安全措施的情况下,攻击者能够检查一个cookie并得到它的用途,编辑它以帮助他们从发送cookie的网站上获得用户的信息。 为预防cookie篡改,网站在向用户的计算机发送cookie前应该实施一些保护措施(比如通过加密),Ingrian Networks公司的Active Application Security就是这样一种防止cookie篡改的平台。当cookie通过平台时,敏感的信息都将被加密。数字签名被创建用来验证发送者和接收者以后通信时的内容,如果内容被篡改,数字签名将和以前的不一样,服务器将拒绝登录。
最近更新时间:2009-02-10 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]