From:余弦
有个例子:
gmail钓鱼攻击,我有一种在某种场景下比较经典的钓鱼方法,成功率大于50%,可以顺利拿到被攻击者的密码。攻击思想是:用自己的服 务攻击自己。
随着web应用的多向性发展,分离、聚合,甚至可以构成一个web os。比如google这样的。现在的web2.0讲究mashup,比如google就有自己的gadgets,这在google wave/igoogle里得到巨大的发挥。再比如opensocial api,mashup进那么多优秀的第三方应用。
这些看似分离的服务,在攻击中能起到什么样的作用呢?
阅读全文
