Ugg's White hat

  • 홈
  • 태그
  • 방명록

해킹 이메일 1

[보안 뉴스 스크립트] 07. Tabnabbing

원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 (21-06-09) 원본 홈페이지 그대로 가져오는 피싱 사이트 발견! 사용자 주의 필요 홈페이지의 소스를 그대로 가져와 피싱에 악용하는 사례가 발견돼 사용자들의 주의가 필요하다. 최근 피싱 이메일을 보낸 공격자는 현재 사용 중인 비밀번호가 조만간 만료되니, 비밀번호를 유 www.boannews.com [iframe] 태그를 이용해 원본 페이지 가져온 뒤 로그인 유도 ID 및 비밀번호 입력 시 공격자에게 해당 정보 그대로 전송돼 공격자는 두 가지 HTML 태그를 피싱 공격에 이용했다. 하나는 [form name]이다. 이는 사용자가 입력한 양식 데이터를 서버로 제출하는 양식으로, 여기에 비밀번호를 입력할 경우 해당 계정 정보가 공격자에게 ..

Security Script 2021.06.10
이전
1
다음
더보기
프로필사진

Ugg's White hat

해당 블로그는 순수 공부 목적으로 만들어졌습니다.

  • 분류 전체보기 (117)
    • Security Script (16)
    • 정보보안기사 (6)
    • Study (5)
      • Quiz (5)
    • 현대 암호학 (42)
    • 기타 (4)
    • 프로젝트 (44)
      • DVWA (0)
      • Webhacking.kr (44)

Tag

해킹 이메일, 스미싱, njRAT, 정보보호, 출입인증, 사건사고, 정보보안, IT 보안, 피싱, ASEC 분석팀, challenge (old), 해킹, 성형외과, 모바일 출입카드, webhacking.kr, challenge(old), 사이버보안, it보안, 타이포 스쿼팅, 워게임,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • 비전공자 시작하는 IT 정보보안

티스토리툴바