| 针对Web-mail邮箱的跨站网络钓鱼攻击的研究 |
| |
| 引用本文: | 殷水军,刘嘉勇,刘亮.针对Web-mail邮箱的跨站网络钓鱼攻击的研究[J].通信技术,2010,43(8):164-166. |
| |
| 作者姓名: | 殷水军 刘嘉勇 刘亮 |
| |
| 作者单位: | 四川大学信息安全研究所,四川,成都,610065 |
| |
| 摘 要: | 客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。
|
| 关 键 词: | 跨站脚本攻击 网络钓鱼攻击 脚本 钓鱼页面 |
Study on XSS Phishing Vulnerability for Web-mail Mailbox |
| |
| YIN Shui-jun,LIU Jia-yong,LIU Liang.Study on XSS Phishing Vulnerability for Web-mail Mailbox[J].Communications Technology,2010,43(8):164-166. |
| |
| Authors: | YIN Shui-jun LIU Jia-yong LIU Liang |
| |
| Affiliation: | (Institute of Information Security, Sichuan University, Chengdu Sichuan 610065, China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
