hijacking definition:
劫持是一种网络安全攻击的攻击者控制通信——就像一架飞机劫持者的控制飞行,两个实体之间和伪装其中的一个。在一种劫持(有时也称为一个中间人攻击),犯罪者控制建立连接时的进展。攻击者截获消息在一个公共密钥交换,然后retramits他们,用自己的公钥对请求的一个,这两个原始的政党仍然似乎直接相互通信。攻击者使用一个程序,具有吸引力的服务器客户端和具有吸引力的客户端到服务器。这种攻击可以简单地访问信息,或使攻击者修改retramitting之前。
另一种形式的劫持浏览器劫持,在用户采取不同网站的用户请求。有两种不同类型的域名系统(D)劫持。在一个,攻击者丐帮访问到D记录在服务器上并修改它们,这样真正的Web页面的请求将被重定向在其他地方——通常攻击者创造了一个假的页面。这给观众的印象,该网站被入侵,而事实上,只有一个服务器。2000年2月,一年attacker hijacked Security’’’’s A的网站获得了D server,排除于A . D的理由,attacker创纪录diverted调拨了spoof网站上获得。它似乎使用,攻击者获得实际的网站数据并改变它——一个严重的问题对于一个安全企业。这种类型的劫持很难避免,只因为administrato控制自己的记录,和无法控制上游D服务。第二种类型的D劫持,攻击者恶搞有效邮箱的收件箱和洪水技术和管理联系人。这种类型的攻击使用身份验证InterNIC记录是可以预防的。
在另一种类型的网站劫持,罪犯只是registe域名类似足够一个合法的使用可能类型,通过把实际的名称或通过一个错字。这种类型的劫持目前用来发送许多粗心的使用色情站点itead网站的要求。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]