水坑攻击

水坑攻击英語:)是一种计算机入侵手法,其针对的目标多为特定的团体(组织、行业、地区等)。攻击者首先通过猜测(或观察)确定这组目标经常访问的网站,并入侵其中一个或多个,植入恶意软件,最后,达到感染该组目标中部分成员的目的。[1][2][3]

  此條目介紹的是一种电脑入侵手法。关于关于英文“Watering hole”的其他含义,请见「酒吧」。

由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的網路釣魚具有防护能力的团体,

參考資料
  1. Gragido, Will. . The RSA Blog. EMC Corporation. 20 July 2012 [2017-03-29]. (原始内容存档于2017-08-07).
  2. Haaster, Jelle Van; Gevers, Rickey; Sprengers, Martijn. . Syngress. 2016-06-13: 57. ISBN 9780128052846 (英语).
  3. Miller, Joseph B. . ABC-CLIO. 2014-08-26: 123. ISBN 9781610698863 (英语).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.