【问题标题】:OWASP: Name of attack using leaked credentialsOWASP:使用泄露凭据的攻击名称
【发布时间】:2014-09-24 09:55:34
【问题描述】:

我正在寻找攻击的名称。

攻击描述:使用从一个站点(被黑站点)泄露到另一个网站的凭据。 示例:有人入侵 Gmail 并在线泄露 500 万用户/通行证。因此,攻击者利用这个已经公开的用户名和密码并尝试登录其他网站,如 FB、Twitter 等。由于大多数用户在许多网站中使用相同的用户名/密码。

我正在搜索它的确切名称。

谢谢

【问题讨论】:

    标签: web gmail owasp


    【解决方案1】:

    EWit 是对的,它是密码重用攻击。

    请参阅here 了解有关此类攻击和可能防御的更多信息。

    【讨论】:

      猜你喜欢
      • 2014-08-07
      • 1970-01-01
      • 1970-01-01
      • 2013-08-01
      • 2023-03-30
      • 2020-09-13
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多