欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

黑客對社交網(wǎng)站攻擊的常見五大手法(圖文)

  發(fā)布時間:2012-06-23 11:24:17   作者:佚名   我要評論
揭開社交網(wǎng)站背后的暗黑秘密

Facebook、Twitter、LinkedIn等社交網(wǎng)站在這幾年迅速竄紅,成為人們網(wǎng)路生活中不可或缺的部分。人潮涌到哪、就成為黑客新目標(biāo),社交網(wǎng)站正是不法份子竊取個人資料的新樂園。安全公司賽門鐵克揭示社交網(wǎng)站上的六大攻擊手法,并呼吁使用者在社交網(wǎng)站上妥善管理每一個“按贊”或“分享鏈接”的動作,以免自己和朋友的個人資料都成為駭客的囊中之物。

人們很容易信任在社交網(wǎng)站上看到和互動的資訊或鏈接,我們在網(wǎng)路上張貼了太多關(guān)于自己的事情,賽門鐵克資深總監(jiān)伊根(Gerry Egan)說,透過社交網(wǎng)站分享的特性,讓黑得以將惡意鏈接散布的更快,并且從中賺到金錢,而這很可能會損害人們在網(wǎng)絡(luò)上的信譽。

賽門鐵克整理了過去一年中最普遍的五大社交網(wǎng)站攻擊手法,目前以用戶最多的Facebook、Twitter為主流,但如LinkedIn等商業(yè)社交網(wǎng)站未來也將陸續(xù)出現(xiàn)更多惡意攻擊。因為這樣的趨勢,賽門鐵克在諾頓(Norton)網(wǎng)頁掃描產(chǎn)品(Safe Web)中新加入了Facebook涂鴉墻的掃描功能,幫助使用者掃描Facebook上所有動態(tài)和連結(jié),以防止惡意攻擊透過社交網(wǎng)站迅速擴散。

手法一:強迫按贊

黑客會做一個假的網(wǎng)頁,誘使網(wǎng)友按下某個區(qū)域,例如你是人的話就按下紅色,但網(wǎng)友看到的頁面是假的,紅色的區(qū)域?qū)嶋H上是個贊按鈕,有時候贊按鈕更跟著鼠標(biāo)跑,除非關(guān)掉瀏覽器,否則你不得不按贊。按贊之后將使更多你的朋友看到這個假的網(wǎng)頁。

3

手法二:強迫分享

同樣是透過一個假的網(wǎng)頁,你以為你輸入的是驗證碼,但實際上是在分享框里輸入了某些文字,不知不覺就替黑客傳播資訊。

4

手法三:分享攻擊

以折扣金、優(yōu)惠活動吸引使用者按贊或分享,但天下沒有白吃的午餐,透過社群分享機制,讓惡意鏈接在朋友間迅速傳播。

1

手法四:復(fù)制貼上攻擊

告訴使用者必須復(fù)制一段程式碼、讓他掃描你的Facebook帳號設(shè)定,才能看到某些照片或影片。但那是一段惡意程式碼,黑客可藉此操控你的Facebook,輕易取得各種資料。

2

手法五:Twitter的惡意連結(jié)

借由Twitter的訊息張貼及follow機制,將內(nèi)藏惡意鏈接的短網(wǎng)址插入在訊息中,誘使更多人點擊、轉(zhuǎn)發(fā)惡意鏈接。

5

相關(guān)文章

  • qq號被盜了怎么辦 如何找回被盜的QQ號碼

    這篇文章主要為大家分享一下當(dāng)qq被盜時的找回密碼的方法需要的朋友可以參考一下,盡量到官方網(wǎng)站操作
    2015-05-12
  • 菜鳥拿WebShell的經(jīng)驗

    通過幾次成功的拿Webshell,發(fā)現(xiàn)自己有時也走了一些彎路,為了避免其他的朋友再在困惑中迷失方向,現(xiàn)在我將自己的一些經(jīng)驗寫出來,希望對一些想學(xué)拿Webshell的朋友有一定的
    2008-10-08
  • webshell 提權(quán)方法 服務(wù)器提權(quán)教程

    提高入侵網(wǎng)站服務(wù)器的成功率,從事網(wǎng)絡(luò)安全的朋友可以參考下,如果防范。
    2009-09-30
  • 服務(wù)器 提權(quán)方法大全

    大家是不是拿到了很多webshell.... 但 無法提權(quán)....
    2009-09-30
  • 黑客域名劫持攻擊的基本步驟

    近期發(fā)現(xiàn)adobe.com,internet.com,nike.com,等等著名站點都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一
    2008-10-08
  • 黑客專家教你設(shè)計不易破解的密碼以及注意事項

      美國一家密碼管理應(yīng)用提供商SplashData 公司近期總結(jié)出2012年度最差的25個密碼,美國《紐約時報》作家尼克爾·佩爾榮斯近日撰文指出,密碼要想不被黑客猜中,有幾點非
    2012-11-13
  • 教你phpMyAdmin 后臺拿webshell

    1.如何拿到登陸密碼,自己想辦法。 2.訪問 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路徑. 3.選擇一個Database.運行以下語句. ----start cod
    2008-10-08
  • IPSEC野蠻模式的詳細介紹(圖文教程)

    Internet 協(xié)議安全性 (IPSec)是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu),通過使用加密的安全服務(wù)以確保在 Internet 協(xié)議 (IP) 網(wǎng)絡(luò)上進行保密而安全的通訊
    2012-07-07
  • 黑客攻擊數(shù)據(jù)庫的六大手段

    普通的黑客從進入到退出一次數(shù)據(jù)攻擊只需用不到10秒鐘時間就可完成,這個時間對于數(shù)據(jù)庫管理員來說即使注意到入侵者都幾乎不夠。因此,在數(shù)據(jù)被損害很長時間之前,許多數(shù)據(jù)
    2008-10-08
  • 大揭秘:原來黑客是這么破解MCU的

    MCU就是大家所熟悉的微控制單元,或者單片微型計算機,或者單片機,攻破MCU有很多種方法,下面小編就為大家具體的講解黑客是怎么破解MCU的
    2016-09-22

最新評論