session replay definition:
会话重播计划入侵者使用伪装成一个授权用户在一个交互式网站。通过窃取用户”的会话ID,入侵者丐帮访问和能力做任何授权用户可以在网站上.
会话id促进用户跟踪网站,可以为未来提供自动身份验证访问相关的网站或网站。作为一个cookie会话ID可以存储,表单字段或URL。一旦入侵者获取会话ID数据(见会议预测),他可以进行一个会话重播或会话劫持攻击。
A session about intrusion is easily detected because it occu while A session is in the process. Because A session replay attack does not occur in real time, clear,这样的攻击可能只是发现当用户李尔他的受害者身份盗窃或其他形式的欺诈.
软件对策能够最小化的威胁会话回放是类似于用于应用程序安全性。例子包括:
传统firewalls
应用程序firewalls
encryptiodecryptionl programs
杀毒programs
弹出blocke
间谍软件detectioremoval项目。
行为的对策包括:
频繁删除饼干和存储临时文件的Web浏览
确保浏览不记得passwords
设置浏览清除所有peonal数据每次关闭(如果他们提供这个特性)
斜体字及时更新和补丁时成为available
不点击电子邮件中的链接从可疑sources
避免有问题的网站。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]