cut-and-paste attack:剪贴攻击
剪贴攻击(cut-and-paste attack)是对于完成的安全系统的攻击,攻击者用一个与移除的片断看起来相似(但是不同)的部分来替代密文(加密文本)中的部分。被替代的部分是明文显示的,它和可信的部分结合在一起,此处的原文(未加密文件)将为攻击者提供特殊的用途。本质上,攻击者从密文中剪切一个或多个部分,然后将这些部分重新集合起来,这样解密的数据是连贯的,但却具有错误的信息。剪贴是一种类型的消息修改攻击,攻击者将网络中的信息移除、改变它、重新插入它。这被称作主动攻击,因为它卷入了尝试修改信息的行为;相反,被动攻击,如密码探测,检索信息但自身并不修改信息,虽然它通常与不同目的的活动表单攻击联合在一起。 当数据被攻击并修改时,将带来严重的企业或个人信息问题,剪贴攻击能够带来严重的安全威胁。剪贴攻击的一个典型应用就是修改客户的通过网络下达的订单信息,攻击者修改表单,受害人的信用卡信息发送给供应商,但是其它信息,如攻击者选择将邮递抵制和货物的类型和数据,“粘贴”进入“剪切”下来的客户正确信息的表单,表单好像并没有被改变,剪和贴结合将正确和不正确的数据发送给供应商。
最近更新时间:2008-06-17 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]