枚举客户端配置
客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问计算机的详细信息。
检测
可通过常见防御检测(是/否/部分): 否
解释:
访问 web 站点时收集的典型信息(例如,操作系统、浏览器版本、基本配置)。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释:
基本的 web 脚本可以收集用户感兴趣的信息。需要一个被攻击的网站和感兴趣的用户定向到那里。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论