session replay definition:
会话重播计划入侵者使用伪装成一个授权用户在一个交互式网站。通过窃取用户”的会话ID,入侵者丐帮访问和能力做任何授权用户可以在网站上.
会话id促进用户跟踪网站,可以为未来提供自动身份验证访问相关的网站或网站。作为一个cookie会话ID可以存储,表单字段或URL。一旦入侵者获取会话ID数据(见会议预测),他可以进行一个会话重播或会话劫持攻击。
A session about intrusion is easily detected because it occu while A session is in the process. Because A session replay attack does not occur in real time, clear,这样的攻击可能只是发现当用户李尔他的受害者身份盗窃或其他形式的欺诈.
软件对策能够最小化的威胁会话回放是类似于用于应用程序安全性。例子包括:
传统firewalls
应用程序firewalls
encryptiodecryptionl programs
杀毒programs
弹出blocke
间谍软件detectioremoval项目。
行为的对策包括:
频繁删除饼干和存储临时文件的Web浏览
确保浏览不记得passwords
设置浏览清除所有peonal数据每次关闭(如果他们提供这个特性)
斜体字及时更新和补丁时成为available
不点击电子邮件中的链接从可疑sources
避免有问题的网站。
最近更新时间:2015-11-30 EN
相关推荐
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]