身份验证式的网络攻击。看到这名字想必各位会想到通过渠道直接登录网站服务器,而所用的登录ID就是网站授权用户,如网站管理员。当然这只是最直接的办法,大多数网站管理员都是有所防范的。另外一种就是攻击者针对会话ID,通过多个请求跟踪用户,偷来的会话ID可以重复使用假冒热门网站,如Fackbook和谷歌用户。
我们知道攻击者会通过暴露的账号、弱口令、认证或会话管理功能等缺陷的优势,冒充用户。该如何应对呢?避免从会话ID攻击,需要建立一套强大的认证和会话管理控制、安全通信和证书存储。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
