ATT&CK - 路过式攻击

admin
admin
admin
102755
文章
87
评论
2024年4月15日02:10:26评论2 views字数 279阅读0分55秒阅读模式

路过式攻击

正如 ATT&CK for Enterprise 所描述的那样,"路过式攻击"指攻击者通过在正常浏览过程中访问网站的用户获得对系统的访问权时。有了这种技术,用户的 web 浏览器就成为了漏洞利用的目标。例如,网站可能包含旨在利用媒体解析器漏洞的恶意媒体内容,如 Android
Stagefright 漏洞所示。

这种技术以前被称为恶意 Web 内容 (Malicious Web Content)。已将它重命名,以更好地与 ATT&CK for Enterprise 保持一致。

缓解

缓解 描述
安全更新
使用最近的 OS 版本

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月15日02:10:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ATT&CK - 路过式攻击https://cn-sec.com/archives/2657915.html

发表评论

匿名网友 填写信息