帳號填充（Credential Stuffing）

文章作者作者: stevencho
文章發佈日期 2021 年 11 月 1 日
置頂文章

密碼猜測攻擊手法演進的4種型態

攻擊者在嘗試猜測出帳號密碼，進而取得帳號控制權的方式，依據方法的精細程度，可區分成4種──從早期的暴力破解和字典攻擊，後來為了避免被受害單位察覺，並遭到系統鎖定，陸續出現了密碼潑灑與帳號填充攻擊手法。資料來源：ForceShield，iThome整理，2019年5月

資料來源：https://www.ithome.com.tw/news/131019

作者: stevencho

從事資訊工作二十多年，對資安極具熱情，在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以上的經驗。曾任職精誠資訊資安產品代理部門技術經理，負責資安產品之技術支援與大型企業導入專案。此外，他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防火牆產品的專業證照。

檢視彙整