2024年4月15日03:04:02评论10 views字数 267阅读0分53秒阅读模式

枚举客户端配置

客户端配置信息（如操作系统和 web 浏览器）以及其他信息（如版本或语言）通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现，包括使用被攻击的 web 站点来收集访问计算机的详细信息。

检测

可通过常见防御检测（是/否/部分）：否

解释：
访问 web 站点时收集的典型信息（例如，操作系统、浏览器版本、基本配置）。

对于攻击者是容易的（是/否）: 是

解释：
基本的 web 脚本可以收集用户感兴趣的信息。需要一个被攻击的网站和感兴趣的用户定向到那里。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。