parameter tampering:参数值窜改
参数值窜改(parameter tampering)是网络攻击的一种形式,其中在URL中的某些参数或由用户输入的网页形式领域数据都在没有得到用户授权的情况下改变了。这导致浏览器(browser)指向一个不是用户想去的链接、网页或网站(尽管对随机观测者来说它们看上去几乎一样)。 参数值窜改(parameter tampering)可能被罪犯和微分盗窃者(identity thief)采用来不正当获取用户的个人或商业信息。防止参数值窜改的具体对策包括对所有参数值进行验证来保证它们符合相关标准允许的最小及最大长度、数值范围、字符顺序和字形,讨论的交易中是否确实需要这些参数值,是否允许空值。 只接收有效输入的白名单比拒绝接受禁止输入的黑名单更有效。如果网络应用防火墙(firewall)已经为使用中的网站配置恰当,它可以提供一些针对参数值窜改(parameter tampering)的保护措施。总的来说,可以通过执行严格的应用安全例程和确保例程保持最新状态来最小化电脑或网络在参数值窜改(parameter tampering)上的弱点。 另见:代理入侵(proxy hacking)、剪贴板拦截攻击(clipboard hijack attack)、缓存投毒(cache poisoning)、IP电子欺骗(IP spoofing)。
最近更新时间:2010-11-24 翻译:徐艳EN
相关推荐
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]