Side Channel Attack 边信道攻击旁路攻击又叫边信道攻击。顾名思义,这是一种基于“边信道信息”的攻击。主要从密码系统的物理实现中获取信息,并未利用暴力破解法或是算法中的理论性弱点。在边...
知识科普
知识科普
知识科普
DitM 中间狗攻击
DitM 中间狗攻击前不久的DEFCON第25届会议上,有人分享了一种监听攻击技术名为 DitM(Dog In The Middle),巴西安全研究人员Rafael Fontes Souza 做了 P...
知识科普
Meet-in-the-middle attack 中途相遇攻击
Meet-in-the-middle attack 中途相遇攻击中途相遇攻击是指密码学上以空间换取时间的一种攻击。1977 年,惠特菲尔德·迪菲(Diffie)与马丁·赫尔曼(Hellman)提出了这...
知识科普
Steganography 隐写术
Steganography 隐写术隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的关键是真正要传递的信息不回随便被识别出...
知识科普
Typosquatting 误植域名
Typosquatting 误植域名误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用...
知识科普
Drive-by Download 路过式下载
Drive-by Download 路过式下载路过式下载(Drive-by download)常常用于网络攻击。大多指不希望用户知晓、暗中进行的下载行为。在网络攻击中,路过式下载会在用户不知道的情况下...
知识科普
Watering Hole Attack 水坑攻击
Watering Hole Attack 水坑攻击水坑攻击时一种看似简单但成功率较高的网络攻击方式。攻击目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站...
知识科普
Punycode Phishing 同形异义字钓鱼攻击
Punycode Phishing 同形异义字钓鱼攻击2017 年 4 月,国内安全专家 Xudong Zheng 发现了一种新型“几乎无法检测”的钓鱼攻击,即便平时十分谨慎的用户也可能无法逃过欺骗。...
知识科普
Catfishing 网络交友诈骗
Catfishing 网络交友诈骗Catfishing 是另外一种特殊的网络钓鱼攻击方式,主要针对的是利用社交网站交友、婚恋的人群。攻击者在社交网站上创建虚假个人资料,欺骗交友者,进而骗财骗色骗感情,...
Spear Phishing 鱼叉式网络钓鱼
Spear Phishing 鱼叉式网络钓鱼鱼叉式网络钓鱼指的是一种源于亚洲与东欧,只针对特定目标进行攻击的网络钓鱼攻击。鱼叉式钓鱼攻击一般通过电子邮件等电子通信方式进行,针对特定个人、组织或企业。通...
