转自Mcafee Labs,作者German Lancioni
一组研究人员最近公布了利用多个iPhone漏洞利用网站站点感染最终目标的研究结果。这类攻击背后的关键概念是使用可信的网站站点作为攻击他人的中间第三方平台,它被定义为水坑攻击。
再通俗一点讲,就是在受害者必经之路配置设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常浏览访问的网站站点的弱点,先将此网站站点“攻破”并植入攻击代码,一旦攻击目标浏览访问该网站站点就会“中招”。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: