内容注入

对手可能通过在线网络流量向系统注入恶意内容，以访问并持续与受害者通信。与诱使受害者访问托管在被妥协网站上的恶意有效负载（即，驱动器式攻击后跟驱动器式妥协）不同，对手可能通过妥协的数据传输通道初始访问受害者，在这些通道中他们可以操纵流量和/或注入自己的内容。这些妥协的在线网络通道还可以用于向已妥协的系统传递额外的有效负载（即，工具传输）和其他数据。(引用: ESET MoustachedBouncer) 对手可能通过多种方式向受害者系统注入内容，包括： * 从中间，对手位于合法在线客户端-服务器通信之间（注意： 这类似但不同于中间人攻击，后者描述了仅在企业环境内的AiTM活动）(引用: Kaspersky Encyclopedia MiTM) * 从侧面，恶意内容被注入并作为对合法在线服务器请求的虚假响应竞赛到客户端(引用: Kaspersky ManOnTheSide) 内容注入通常是妥协的上游通信通道的结果，例如在互联网服务提供商（ISP）级别的“合法拦截”。(引用: Kaspersky ManOnTheSide)(引用: ESET MoustachedBouncer)(引用: EFF China GitHub Attack)