水坑攻击
外观
水坑攻击(英語:Watering hole)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。[1][2][3]
由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的網路釣魚具有防护能力的团体,
參考資料
[编辑]- ^ Gragido, Will. Lions at the Watering Hole – The "VOHO" Affair. The RSA Blog. EMC Corporation. 20 July 2012 [2017-03-29]. (原始内容存档于2017-08-07).
- ^ Haaster, Jelle Van; Gevers, Rickey; Sprengers, Martijn. Cyber Guerilla. Syngress. 2016-06-13: 57. ISBN 9780128052846 (英语).
- ^ Miller, Joseph B. Internet Technologies and Information Services, 2nd Edition. ABC-CLIO. 2014-08-26: 123. ISBN 9781610698863 (英语).
这是一篇與互联网相關的小作品。您可以通过编辑或修订扩充其内容。 |
这是一篇计算机安全小作品。您可以通过编辑或修订扩充其内容。 |