| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Unable to create a new virtual machine: No permission to perform this operation.
- aws 자격증 접수 오류
- 버프슈트
- Default vpc
- 리눅스 telnet
- ln -Tfs
- CentOS-Base.repo
- 프리티어 비용 발생
- uptime -V
- 장치에 남은 공간이 없음
- i-node full
- pam_tally -u
- root로그인안됨
- 모바엑스텀 설치
- burpsuite
- 패키지 출력
- svn: Can't find a temporary directory: Internal error
- Default 삭제
- rm -f
- pam_tally2.so
- uptime -s
- Default 생성
- HISTTIMEFORMAT
- pam_tally -u -r
- AWS
- 버프스위트
- AWS 시험후기
- uptime -p
- histoy옵션
- Burp Suite
Archives
- Yesterday
- Today
- Total
워터링 홀 공격 (watering hole attack) 본문
728x90
반응형
워터링 홀 공격(watering hole attack)
워터링 홀 공격(watering hole attack)이라는 명칭은 사자가 먹이를 습격하기 위해 물웅덩이(watering hole) 근처에서 매복하고 있는 형상을 빗댄 것(사용자가 덫에 걸리기만을 기다리고 있는 것)으로, 표적 공격이라고도 합니다. 공격자는 공격 대상(사용자)이 주로 방문하는 웹사이트에 대한 정보를 사전에 파악한 후 제로데이 취약점 등을 이용해 해당 사이트에 악성코드를 매복시켜 놓습니다. 사용자는 해당 웹사이트에 접속하기만 해도 악성코드에 감염될 수 있습니다.
728x90
반응형
'보안 > 용어' 카테고리의 다른 글
| 제로데이공격 (Zero-Day Attack) (0) | 2018.09.28 |
|---|---|
| 침입 방지 시스템[IPS[(Intrusion Prevention System)] (0) | 2018.01.11 |
| 침입탐지시스템(IDS[Intruision Detection System]) (0) | 2018.01.11 |
| 파밍(Pharming) (0) | 2018.01.05 |
| 보이스피싱(Voice Phishing) (0) | 2018.01.05 |
Comments