-
钓鱼邮件利用路由器CSRF漏洞劫持巴西网民DNS
安全公司ProofPoint的研究人员于上周二发布了一个报告,报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵,然后修改路由器DNS设置,这种攻击被称为pharming(网址嫁接攻击)。 网址嫁接攻击 网址嫁接攻击是一种重新...作者:J0s1ph | 分类:黑客攻防 | 围观:132次发表评论
-
多步CSRF漏洞场景及其利用
CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝,CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。 最近在做测试的时候遇到一个案例,用户绑定邮箱的请求没有防御CSRF。但是大家都知道绑定邮箱这个操作不是一步完成了。这次遇...作者:J0s1ph | 分类:黑客攻防 | 围观:115次