RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 网络钓鱼 > Gmail漏洞用假验证网页发起钓鱼攻击

Gmail漏洞用假验证网页发起钓鱼攻击

2008-10-15 选择字号：大 | 中 | 小

导读：安全专家演示了谷歌Gmail邮箱的安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此钓鱼攻击的目标。

关键词：安全专家 Gmail 安全漏洞钓鱼攻击黑客登录信息

正在加载数据...

2008-10-15 09:12 作者：来源：eNet硅谷动力

　　一位安全专家演示了谷歌Gmail邮箱的一个安全漏洞被黑客利用，创建仿真验证网页来盗取用户登录信息的全过程。谷歌Calendar日历及其它较敏感服务也容易成为此攻击的目标。

　　据国外媒体报道，上述概念验证攻击（PoC）由GNUCitizen的阿得瑞恩-帕斯特进行，利用了google.com域名一个可在谷歌网页中植入第三方内容的漏洞。

　　“概念验证网页会要求用户输入登录信息，而点击登录之后，上述信息将被转入域名为www.gnucitizen.org的一个网页，因此千万不能提交任何真实的信息。”帕斯特警告称。

　　谷歌一位发言人表示，公司已着手调查核实上述情况。

原文出处：http://www.enet.com.cn/article/2008/1015/A20081015371501.shtml

来源：eNet

相关的白皮书

如何利用Catalyst 交换机及时发现、追踪和缓解蠕虫病毒的入侵？

稳操胜券的比赛策略

中信银行借力趋势科技TMES构筑完整完全体系

数据安全保护技术综述

构建数据泄露防护(DLP)体系

SSL VPN如何满足企业移动办公的需求？

据国外媒体报道，日前微博客Twitter在其首页上提醒用户，最近有黑客利用钓鱼手法来骗取用户登录信息，请勿上当受骗。

中国保护互联网域名处理钓鱼网站

中国反钓鱼网站联盟秘书处共接到联盟成员的反钓鱼网站投诉三千一百例，经与第三方技术认定机构协同判定，认定并停止了二千七百二十个钓鱼网站相关域名的解析……

中国打击钓鱼网站保障在线金融服务电子商务安全

截止十月三十日，基于CN域名管理体系建立的反钓鱼快速解决机制，已经停止了超过三百家钓鱼网站的域名解析……

为您揭露攻击者最阴险的七大黑技

不少人都拥有自己的电子邮件、QQ号码、MSN等与亲朋好友联系的通信工具，更有许多人在社交网站上注册了自己的账号，随着不法之徒盯上社交网络，普通用户面临着巨大风险……

你知道将来的网络钓鱼会是啥样子吗

安全专业人士提醒人们要防范窃取银行代码的漏洞，这种骗局极其狡猾，而且更容易让人信以为真——它们乔装打扮，隐藏在看似没有危害的媒介里面，比如信誉卓著的网站上……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

网络安全

应用安全

信息安全

系统平台安全

身份识别管理

安全管理

开源安全工具

Qno侠诺：金融海啸中寻找发展良机

标准基础上的SOA实施注意安全威胁

如何确保VMware VCenter Server的安全？

x86虚拟化在数据中心遇到的八大问题

OSI堆栈安全：第8层——社会工程与安全政策

提高中小企业网络可靠性的经验技巧（上）

Web服务安全技术（一）

Web服务安全技术（二）

BLUE COAT09财年第二季度净收入再创新高

机密硬盘失窃反思企业安全管理漏洞

Gmail漏洞用假验证网页发起钓鱼攻击