hijacking definition:
劫持是一种网络安全攻击的攻击者控制通信——就像一架飞机劫持者的控制飞行,两个实体之间和伪装其中的一个。在一种劫持(有时也称为一个中间人攻击),犯罪者控制建立连接时的进展。攻击者截获消息在一个公共密钥交换,然后retramits他们,用自己的公钥对请求的一个,这两个原始的政党仍然似乎直接相互通信。攻击者使用一个程序,具有吸引力的服务器客户端和具有吸引力的客户端到服务器。这种攻击可以简单地访问信息,或使攻击者修改retramitting之前。
另一种形式的劫持浏览器劫持,在用户采取不同网站的用户请求。有两种不同类型的域名系统(D)劫持。在一个,攻击者丐帮访问到D记录在服务器上并修改它们,这样真正的Web页面的请求将被重定向在其他地方——通常攻击者创造了一个假的页面。这给观众的印象,该网站被入侵,而事实上,只有一个服务器。2000年2月,一年attacker hijacked Security’’’’s A的网站获得了D server,排除于A . D的理由,attacker创纪录diverted调拨了spoof网站上获得。它似乎使用,攻击者获得实际的网站数据并改变它——一个严重的问题对于一个安全企业。这种类型的劫持很难避免,只因为administrato控制自己的记录,和无法控制上游D服务。第二种类型的D劫持,攻击者恶搞有效邮箱的收件箱和洪水技术和管理联系人。这种类型的攻击使用身份验证InterNIC记录是可以预防的。
在另一种类型的网站劫持,罪犯只是registe域名类似足够一个合法的使用可能类型,通过把实际的名称或通过一个错字。这种类型的劫持目前用来发送许多粗心的使用色情站点itead网站的要求。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]