攻防演练之蜜罐获取个人信息方式研究
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
蜜罐技术可帮助企业溯源攻击者并获取个人信息,主要通过web蜜罐和mysql蜜罐收集。web蜜罐利用JSONP劫持和XSS漏洞获取敏感信息,而mysql蜜罐利用local data local infile函数读取本地文件存储到数据库。灵活运用蜜罐技术可有效溯源攻击者。
🎯
关键要点
-
蜜罐技术帮助企业溯源攻击者并获取个人信息。
-
蜜罐主要通过web蜜罐和mysql蜜罐收集个人信息。
-
web蜜罐使用JSONP劫持和XSS漏洞获取敏感信息。
-
JSONP劫持利用跨域请求获取用户在其他网站的数据。
-
XSS漏洞通过诱导攻击者点击链接获取敏感信息。
-
mysql蜜罐利用local data local infile函数读取本地文件。
-
mysql蜜罐可以读取用户的微信号和Chrome登录数据。
-
灵活运用蜜罐技术可以有效溯源攻击者。
➡️
