内容
- 定义-Sidejacking是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- 技术百科解释了劫持
定义-Sidejacking是什么意思?
劫持是指使用未经授权的身份凭证远程劫持有效的Web会话以接管特定的Web服务器。通常,劫持攻击是通过用户输入用户名和密码的帐户进行的。 Sidejacking攻击用于查找非安全套接字层(SSL)cookie。通常,让用户输入其用户名和密码的网站就是被劫持的类型。使用SSL的网站被劫持的可能性不大,但是如果网站管理员忽略通过加密对网站本身进行身份验证,则可以拒绝使用SSL。不安全的Wi-Fi热点也很容易受到攻击。
Sidejacking使用数据包嗅探来窃取Cookie并读取网络流量。捕获发送到服务器的数据或受害者查看的网页,使作案者能够窃取私人信息并冒充用户以谋取私利。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
技术百科解释了劫持
如果许多人知道某人能够轻易劫持他们使用的网站,尤其是通过开放的Wi-Fi,就会感到惊讶。黑客被限制在家中进行秘密计算机入侵的日子已经一去不复返了。现在,黑客可能正坐在咖啡店,图书馆,飞机场中或他或她的受害者旁边,或者在系统上可以记住用户密码的任何地方。在这些热点内的智能手机和笔记本电脑也应非常小心地使用。
虽然很难证明,但如果有人被发现以未经授权的方式访问受密码保护的网页,那么该人将在美国被指控轻罪。如果造成的损失超过1,000美元,则该罪行被视为重罪。
计算机专家建议在使用Wi-Fi时使用虚拟专用网络,该网络使用了冒名顶替者无法访问的安全隧道。