Đôi khi được biết đến như một người đàn ông trong cuộc tấn công giữa, một cuộc tấn công phát lại là một loại vấn đề bảo mật trong đó bên thứ ba chặn truyền dữ liệu với mục đích sử dụng dữ liệu đó theo cách nào đó.Thông thường, loại tấn công này liên quan đến việc sao chép và có thể thay đổi dữ liệu theo một cách nào đó trước khi phát hành nó để giao cho người nhận dự định.Phương pháp này có thể được sử dụng để thu thập thông tin đăng nhập hoặc thông tin khác được dự định là độc quyền và sử dụng thông tin đó để có quyền truy cập trái phép vào dữ liệu bổ sung.Một trong những ví dụ phổ biến hơn về cuộc tấn công phát lại liên quan đến việc thu thập và tạo các bản sao thông tin đăng nhập.Với chiến lược này, tin tặc có thể chặn dữ liệu được sử dụng để đăng nhập vào mạng và chụp ảnh phản chiếu dữ liệu đó.Sau đó, dữ liệu bị bắt có thể được sử dụng để đăng nhập vào mạng đó, cho phép hacker dễ dàng truy cập, sao chép và sử dụng bất kỳ tệp hoặc dữ liệu nào khác có thể được mở và xem bằng thông tin đăng nhập đó.

Điều quan trọng cần lưu ý là hacker phát động một cuộc tấn công phát lại không cần thiết phải xem các tổ hợp phím thực tế hoặc các mật mã được chụp.Trong nhiều trường hợp, việc sử dụng hình ảnh đã chụp của dữ liệu là đủ để có quyền truy cập vào mạng.Cách duy nhất để ngăn chặn việc sử dụng hình ảnh đó là hủy kích hoạt thông tin đăng nhập đã bị bắt và phát hành thông tin mới cho người dùng hợp pháp, một khi vi phạm đã được xác định và đóng.Cuộc tấn công phát lại được biết đến bởi nhiều tên khác, hầu hết trong số họ phải làm với thực tế là thông tin xác thực bị bắt có thể được sử dụng để xuất hiện như thể người dùng hợp pháp đang sử dụng chúng.Đôi khi, loại tấn công độc hại này được gọi là một cuộc tấn công giả trang hoặc thậm chí là một cuộc tấn công mạng.Bằng bất kỳ tên nào, kết quả cuối cùng là vi phạm bảo mật và hành vi trộm cắp có thể xảy ra của dữ liệu độc quyền.Theo thời gian, các chế độ khác nhau của việc mã hóa dữ liệu để thu thập thông tin trong quá trình truyền đã được phát triển, bao gồm cả việc sử dụng công nghệ tranh giành chỉ có thể không bị hủy bởi người dùng ở mỗi đầu của truyền tải hợp pháp.Một cuộc tấn công phát lại không bị giới hạn trong việc sử dụng trong gián điệp của công ty;Tin tặc có thể sử dụng phương pháp này để nắm bắt thông tin từ người dùng tư nhân, bao gồm thông tin đăng nhập email, số thẻ tín dụng và loại dữ liệu độc quyền khác có thể được sử dụng cho mục đích bất hợp pháp.