8、常见的安全事件
内容
- 钓鱼
- 网页篡改
- 更加隐密的、猥琐的技术:暗链
- 黑客中的战斗机:Webshell
1. 钓鱼
钓鱼:通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
2. 网页篡改
网页篡改: 通过黑客技术攻破目标网站将网页内容进行篡改的手段。
主要是炫耀技术/有时是某些政治行为。
在搜索栏输入 site:要搜索的域名 intitle:hacked by 就能找到该站点或者子域名下所有被篡改的/被黑掉的网页。
3、更加隐密的、猥琐的技术:暗链
暗链:攻破后植入第三方的链接的手段。
现在大部分挂暗链的都是指向那些比较灰黑产的产业的页面,放置这些嵌入的暗链主要是为了优化搜索引擎的排名,别人在搜索一些关键字的时候,他们这些网站能够排到前面。
4、黑客中的战斗机:Webshell
Webshell:攻破网站后留有后门的技术。
归根结底都是站点有各种各样的漏洞被利用导致的结果。