2 0 1 0年十大黑客技術揭秘

通過專家小組討論和公開投票，2010年10大黑客技術揭曉。

第一名：填充式甲骨文加密攻擊。黑客利用微軟的網絡框架ASP.NET保護AES加密Coo kies的方式，危及網上銀行交易。

第二名：Evercookies。通過Java腳本創建隱藏在瀏覽器8個不同位置里的Cookie，讓用戶極難清除掉上網記錄。Evercookies讓黑客可以方便地識別被入侵的機器。

第三名：破解自動完成功能。如果某些瀏覽器的自動完成功能打開，惡意網站腳本能夠強制瀏覽器根據計算機上存儲的數據來填入用戶信息。

第四名：用Cache 注入攻擊HTTPS。將惡意Java腳本庫注入到瀏覽器的Cache中，使得攻擊者可以攻擊由SSL 保護的網站。

第五名：通過點擊劫持和HTTP 參數修改繞過CSRF 保護。繞過CSRF 防御并且欺騙受害者泄露自己的電子郵件身份。通過這項技術，攻擊者能夠重置受害人的口令并且獲得訪問受害者賬戶的權限。

第六名：I E 8中的通用X S S。這種漏洞可以讓攻擊者可以繞過I E 8的跨站保護機制，并以一種有危險的方式來渲染網頁。

第七名：HTTPPOST拒絕服務攻擊。將HTTPPOST頭部（HEADER）發送給服務器，讓服務器知道將要發送多少數據，然后數據部分以非常慢的速度發出，以此來吞噬服務器的資

源。許多這種P O S T請求同時發出，就形成了對W e b服務器的拒絕服務攻擊。

第八名：Java Snoop。目標主機上的Java代理與Java Snoop工具進行通訊，可以測試這臺機器上應用程序的安全漏洞。它既可用作安全工具，也可作為黑客工具——主要取決于用戶的意圖。

第九名：無需Java Script的火狐瀏覽器CSS歷史破解。用于定義H T M L呈現方式的層疊樣式表(C S S)可用于在受害者訪問網站時獲取瀏覽器歷史。這個歷史信息可用于對受害者實施釣魚攻擊。

第十名：Javac程序的DNS重綁定。通過兩個Java小程序(Applet)將瀏覽器導向攻擊者控制的兩個網站，迫使瀏覽器繞過主機D N S緩存，從而使瀏覽器容易受到D N S重新綁定攻擊。