以下为符合标签 “CSRF漏洞” 的所有文章,共 2 篇。

钓鱼邮件利用路由器CSRF漏洞劫持巴西网民DNS

0

安全公司‍‍‍‍ProofPoint的研究人员于上周二发布了一个报告,报告中指出黑客正在通过更改DNS设置劫持巴西网民的网络连接。攻击者主要是利用家用路由器中存在的安全漏洞入侵,然后修改路由器DNS设置,这种攻击被称为‍‍pharming(网址嫁接攻击)。‍‍ 网址嫁接攻击 网址嫁接攻击是一种重新导向的诈骗技巧 ... 全文 »

多步CSRF漏洞场景及其利用

0

CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝,CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。 最近在做测试的时候遇到一个案例,用户绑定邮箱的请求没有防御CSRF。但是大家都知道绑定邮箱这个操作不是一步完成了。这次遇到的这个案例是这样的。用户发 ... 全文 »

返回顶部