pc捍卫者
 当前位置 → pc捍卫者pc网络安全 → 浏览正文
给你火眼金睛
作者:www.pchwz.cn    来源:www.pchwz.com    更新时间:2008年01月22日

  二、跨站脚本

  所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的Html代码,窃取用户信息。跨站脚本带来的危害主要有:

  1.获取其他用户Cookie中的敏感数据

  2.屏蔽页面特定信息

  3.伪造页面信息

  4.拒绝服务攻击

  5.突破外网内网不同安全设置

  6.与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。

  写出跨站的危害的目的,主要是要告诉用户,即使是一个比较正规的网站,也可能被人利用。这些页面看上是正规网站自己的,实际已经被非法利用的。在这些窗口中输入个人银行帐户信息是非常不安全的。

  要避免跨站脚本给自己带来的危害,需要注意不要轻易访问别人给你的链接,或是电子邮件中指明的连接,禁止浏览器运行Javas cript和ActiveX代码

  三、克隆网站

  由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间。目前部分网站现正提供网友免费下载网络骗局的“钓鱼工具箱”,内含构建假网站所需的所有图片、网页编码和文字内容。 这个工具箱可让使用者设计出看似合法的银行网站,用来诈骗不知情的使用者透露个人帐户的详细信息。许多这类的工具箱同时含有垃圾邮件软件,让潜在的骗徒寄发数千封可直接连到假网站的钓鱼邮件。这种骗局工具箱的出现,代表现在任何人都可以假造拟真的银行网站,取信顾客透露敏感的信息,例如他们的密码。

  1.URL地址克隆
  使用和真实网址非常相似的域名,如:中国农业银行的互联网地址是“www.95599.cn”、“easyabc.95599.cn”、“www.abc95599.com”、“www.e95599.com”,在你访问农业银行网站的过程中不可能再出现上面列出的四个之外的域名,即使你是访问农业银行的最角落的一个页面,其域名也必须是这四个之中的其中一个。近日出现的www.95569.cn(该网站已被查封)和www.95599.cn只有一字之差,然而天壤之别。类似的还有www.ICBC.com.CN(中国工商银行)和www.1cbc.com.cn(该网站已被查封),读者注意了后面一个钓鱼网站和正规的网址,只有一个字母的差别。

  2.页面形式内容克隆
  在钓鱼网站上使用正规网站的LOGO、图表、新闻内容和连接,唯一区别之处的是输入的帐号的位置,一旦用户登陆网站,很难通过一般的常识来区别哪个是正规的网站,哪个是钓鱼网站。对付这类网站的最好办法是做好预防,提高自身的防范意思。在输入帐号和密码的时候一定要先认真检查网址。

上一页      下一页
本文共 3 页,第  [1]  [2]  [3]  页

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:NOD32导致Winsock2出问题      下一篇巧设磁盘配额阻止非法入侵
Tags:
 
 
>> 推荐文章
·网络安全之12360崩了!
·最强手机芯片骁龙865跑分
·人民日报35岁现象怎么解析?
·卫星传输数据到iPhone的办法
·苹果手机销量暴降35%!
·红米K30普通版5G版,怎样选择K
·预计2025年5G用户渗透率为48
·红米K30真阉割版5G手机吗?
·Android 10与 iOS 1
·高通骁龙 865详细性能参数
·安卓的这个漏洞一直都还在
·苹果明年iPhone中或支持5G
·问题:5G网络什么时候才能普及?
·“携号转网”能否随心所欲?
·英特尔处理器缺货转投AMD
·国产OLED在市场的地位逐渐凸显
·交通安全日注重生命安全
·《携号转网服务管理规定》今起施行
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除