Cache poisoning
导 读:缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。
缓存投毒(Cache poisoning),通常也称为域名系统投毒(domain name system poisoning),或DNS缓存投毒(DNS cache poisoning)。它是利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当网络用户在带有该虚假地址的页面中进行搜寻,以访问某链接时,网页浏览器由于受到该虚假条目的影响而打开了不同的网页链接。在这种情况下,蠕虫、木马、浏览器劫持等恶意软件就可能会被下载到本地用户的电脑上。
随着恶意软件传播的增多,缓存投毒的方法也层出不穷。典型的一种是发送标题吸引人的垃圾邮件并诱导你去打开(比如标题为“你的退税出现严重问题”)。点击邮件中的图片和广告条幅也会将用户指向被投毒的网站。一旦用户的电脑被恶意代码感染,他今后所有的URL请求都将被自动指向恶意IP地址-哪怕被指向的“受害”服务器已经在其网页上清除了恶意代码。对那些知名或被大众信任的网站来说,缓存投毒是个危险的隐形杀手,比如那些自动更新病毒库时所打开的网页。
缓存投毒与另外一种打着管理员或技术支持的幌子通过email来轰炸邮箱的DNS布毒方式不同,缓存投毒是一种URL投毒,或称地址投毒。用户上网时,浏览器的地址栏中会追加一段ID以记录用户浏览过的网页。
转载:http://www.searchsecurity.com.cn/whatis/word_5193.htm
Cache poisoning相关推荐
- TASK 5 ARP Cache Poisoning
不想学习,所以自己随便写写,不一定对,看个乐呵 Task 1: ARP Cache Poisoning 前面的大意是构造arp数据包的方法,此处略过 Task 1.A (using ARP reque ...
- 【SeedLab】ARP Cache Poisoning Attack Lab
目录 实验手册 实验环境 Task 1: ARP Cache Poisoning Task 1.A (using ARP request). Task 1.B (using ARP reply). T ...
- (SEED-Lab) ARP Cache Poisoning Attack Lab
(SEED-Lab) ARP Cache Poisoning Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录 (SEED-Lab) ARP ...
- 【SEED Labs 2.0】ARP Cache Poisoning Attack Lab
本文为 SEED Labs 2.0 - ARP Cache Poisoning Attack Lab 的实验记录. 文章目录 实验原理 Task 1: ARP Cache Poisoning Task ...
- 【Seedlabs】ARP Cache Poisoning Attack Lab
目录 一.实验环境 二.实验内容 Task 1: ARP Cache Poisoning Task 2: MITM Attack on Telnet using ARP Cache Poisoning ...
- ARP Cache Poisoning Attack Lab(SEED实验)
ARP Cache Poisoning Attack Lab(SEED实验) ARP缓存中毒攻击可以诱使受害者主机将报文发向攻击者指定的路由方向,并由此完成诸如中间人攻击等攻击手段.本实验使用scap ...
- 【SEED Lab】ARP Cache Poisoning Attack Lab
ARP Cache Poisoning Attack Lab 一.实验的基本环境 一共有三台机器,我们使用Host M进行攻击,因为ARP协议只在局域网上运行,所以三台机器在同一个局域网上面. 二.实 ...
- 域名系统安全作业-DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
文章目录 DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels 论文摘要 论文写作动机 论文贡献 论文核心内容 1. ...
- Web缓存中毒(web cache poisoning)学习笔记
笔者burpsuite的在线安全学院的web cache poisoning学习笔记.限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的. 首先推荐篇翻译的文章,方便理 ...
最新文章
- [BZOJ3693]圆桌会议[霍尔定理+线段树]
- 自编码器及相关变种算法简介
- Java计算时间差、日期差总结(亲测)
- 【Node.js学习笔记一】什么是Node.js?[概念总结]
- 运维前线:一线运维专家的运维方法、技巧与实践导读
- Java知识点汇总1
- [译] 如何在 keras 中使用循环神经网络创作音乐
- mysql查询语句内连接、左连接、右连接以及全连接查询
- 洪恩机器人课程提示_【重要提示】全国儿童机器人等级考试报名启动!
- Unity3D VS UE4
- STM32WB55开发板(一)单板设计-硬件介绍
- POI(兴趣点)抓取工具
- mac 苹果电脑恢复 Recovery HD;进不去恢复模式;
- 数据安全简单分析总结
- 产品原型绘制要求与规范
- BTC API命令 中文版
- 高职信息安全比赛攻防思路_2016广东省“中星杯”网络信息安全攻防大赛决赛回顾(2.0多图版)...
- STM32正倒计时器程序设计
- 基于轻量化重构网络的表面缺陷视觉检测
- 数据可视化与文本分类_CodingPark编程公园