0
我正在搜索以查找攻擊的名稱。OWASP:使用泄露憑證的攻擊名稱
攻擊性desc:使用從一個網站(被黑網站)泄露到另一個網站的證書。 例如:有人破解Gmail並泄露5milion用戶/在線通過。因此,攻擊將該用戶名和密碼已公開並嘗試登錄到其他網站,如FB,Twitter等。由於大多數用戶在許多網站中使用相同的用戶名/密碼。
我正在尋找這個的確切名稱。
謝謝
A
回答
1
EWit是對的,它是密碼重用攻擊。
請參閱here瞭解更多關於此類攻擊和可能防禦的信息。
相關問題
- 1. OWASP十大攻擊和Spring Security
- 2. 抑制OWASP Zed攻擊代理問題
- 3. 如何告訴org.apache.http.impl.client.DefaultHttpClient使用OWASP Zed攻擊代理(ZAP)
- 4. 使用WebkitGTK泄露
- 5. 對Android憑據存儲的根攻擊
- 6. 防止DDoS攻擊:Mod_Security和OWASP規則是否足夠?
- 7. OWASP Zaproxy無法攻擊URL,如果它以https開頭
- 8. 活動泄露
- 9. 泄露IntentReceiver
- 10. Sonar-qube項目詳細信息泄露登錄憑據
- 11. 當使用HttpWebRequest POST(使用憑證)時,401(我使用憑證)
- 12. Android內存泄露 - 匿名類
- 13. 使用shared_ptr時發生內存泄露
- 14. 使用msxml3.dll進行內存泄露
- 15. ServiceConnection使用廣播Reeciver時泄露
- 16. 使用Control.Concurrent.STM.TBQueue時內存泄露
- 17. 正確使用CryptoAPITransform?內存泄露
- 18. 使用WKScriptMessageHandler時發生內存泄露
- 19. Paypal - REST API信用卡憑證名稱與公司
- 20. 打開網站和登錄用戶 - 一種不泄露憑據的方法?
- 21. 的Android - IntentReceiver泄漏/漏水/泄露
- 22. 使用自簽名證書時,是否可以防止中間人攻擊?
- 23. Apache內存泄露
- 24. tomcat8內存泄露
- 25. JAXBContext.newInstance內存泄露
- 26. PrincipalSearcher.FindByIdentitiy()內存泄露
- 27. Android泄露窗口
- 28. NSAutorelease內存泄露
- 29. BillingService已泄露ServiceConnection
- 30. CGContextDrawPDFPage內存泄露
密碼重複使用? – EWit 2014-09-24 10:11:38