国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 行業(yè)動態(tài) > 3.1. WEB反制

3.1. WEB反制

時間:2022-03-17 07:45:01 | 來源:行業(yè)動態(tài)

時間:2022-03-17 07:45:01 來源:行業(yè)動態(tài)

攻擊者在瀏覽網(wǎng)站或WEB應(yīng)用頁面時,會下載頁面數(shù)據(jù)、腳本文件在用戶本地解析執(zhí)行、渲染展示。利用這個特性,將反制腳本嵌入到正常的網(wǎng)站或WEB應(yīng)用頁面里,攻擊者訪問時也會將反制腳本自動下載到攻擊者本地運行來獲取溯源信息。WEB反制是較常用的反制手段,可獲取的典型溯源信息包括:

1、獲取攻擊者主機操作系統(tǒng)和瀏覽器的特性信息,包括攻擊者主機的操作系統(tǒng)類型、操作系統(tǒng)時區(qū)、屏幕分辨率、瀏覽器指紋、瀏覽器類型、瀏覽器版本等信息;

2、通過應(yīng)用的JSONP漏洞獲取攻擊者主機上曾經(jīng)使用過的社交賬號、攻擊者手機號等個人信息;

3、對攻擊者本地端口進行掃描,獲取攻擊者本機開放端口等數(shù)據(jù);

WEB反制工作示意圖如下所示:



關(guān)鍵詞:

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉