使用QQ邮箱漏洞盗取iCloud解锁失窃iPhone团伙溯源

2015-11-26 Mr.linus 信息安全

在《QQ邮箱0day漏洞,打开邮件iCloud被盗案例分析》http://bobao.360.cn/learning/detail/2262.html中,360天眼安全实验室揭露了一起利用未公开QQ邮箱跨站漏洞进行的钓鱼攻击。接下来,我们对此事件做了进一步的挖掘,分析谁是可能的幕后黑手。 我们发现攻击者至少使用了两种攻击方式进行钓鱼:利用跨站漏洞窃取Cookies、伪装iCloud登录页面。 1、利用跨站漏洞钓取Cookie 攻击者会发一封带有XSS漏洞的邮件,目标点击后,会把QQ邮箱的Cookies发到攻击者的后台,攻击者收到Cookie...

阅读全文>>

标签: 漏洞 iCloud

评论(0) 浏览(1489)

Powered by Mr.Linus 蜀ICP备16005020号