科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Hotmail跨站攻击 掠夺MSN账号

Hotmail跨站攻击 掠夺MSN账号

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

跨站攻击是指黑客在远程Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被秘密执行。根据读者提供的信息,他收到的那封信很可能是黑客设下的陷阱。

作者:电脑报 来源:电脑报 2008年8月15日

关键字: msn 跨站攻击 Hotmail

  • 评论
  • 分享微博
  • 分享邮件
博弈主题:Hotmail跨站攻击

  技术难度:★★★★

  重点知识:跨站攻击与页面伪造

  跨站攻击是指黑客在远程Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被秘密执行。根据读者提供的信息,他收到的那封信很可能是黑客设下的陷阱。

  黑客可以伪造一封含Hotmail官方网页的信件,官方网页应该是黑客保存来的,但黑客进行了修改,添加了特定的恶意攻击代码。一旦用户在该网页进行登录,MSN账号和密码就会被秘密发送到黑客指定的邮箱中。

  跨站攻击的代码在网上比较多,大多数只在黑客圈内流传。如果黑客利用攻击代码入侵成功后,他们可以盗取用户帐户、修改用户设置、盗取Cookie,做虚假广告等。

  小知识:人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。因此有人将跨站脚本攻击缩写为XSS。如果有人告诉你说他发现了一个XSS漏洞,那么我们可以明白无误的判断,他一定说的是跨站脚本攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章