网络威胁类型

网络安全领域

入侵检测、web应用安全、恶意软件分析、社交网络安全、高级持续性威胁和应用密码技术

网络主要威胁

恶意软件&＃xff08;或病毒&＃xff09;

“恶意行为软件”的缩写&＃xff0c;指任何损害或未经授权而访问计算机系统所设的软件

蠕虫

为了传播到其他计算机系统而自我复制的独立恶意软件

木马

伪装成合法软件以避免检测的恶意软件

间谍软件

未经运营者许可和&＃xff08;或&＃xff09;知晓&＃xff0c;而安装在计算机系统上的恶意软件&＃xff0c;用于间谍活动和信息搜集。键盘记录器就属于这种类型的间谍软件

广告软件

经常在用户浏览网页时向用户界面注入未经请求的广告材料&＃xff08;例如弹出窗口、横幅、视频&＃xff09;的恶意软件

勒索软件

限制计算机系统可用性&＃xff0c;直到被勒索的用户支付一笔钱&＃xff08;赎金&＃xff09;的恶意软件

Rootkit病毒

一组&＃xff08;通常&＃xff09;低级别软件&＃xff0c;旨在访问或控制计算机系统&＃xff08;“根”表示访问系统的最强大的威胁&＃xff09;

后门软件

在系统周边放置一个有意设置的洞&＃xff0c;以确保未来可以绕过周边保护而直接访问系统

搜索引擎爬虫

恶意软件的一种变种&＃xff0c;它允许攻击者远程接管和控制计算机系统&＃xff0c;使他们成为僵尸系统

僵尸网络

一个庞大的机器人僵尸网络

漏洞利用

利用其他软件应用程序或框架中的特定漏洞的一段代码或软件

网络扫描

攻击通常以蛮力的方式向计算机系统发出各种请求&＃xff0c;目的是找到计算机系统的薄弱环节和漏洞&＃xff0c;并进行信息搜集

嗅探

在网络运营人员未知的情况下&＃xff0c;静静的观察与记录网络和服务期内流量和进程

键盘记录

一种&＃xff08;通常秘密的&＃xff09;记录键盘或类似计算机输入设备按键的硬件或软件

垃圾邮件

通常用于广告目的的未经请求的批量消息。经常是电子邮件&＃xff0c;但也可以是SMS或通过消息提供商&＃xff08;例如WhatsApp&＃xff09;发送

登录攻击

通常为多个&＃xff0c;自动试图以强力方式或窃取或购买凭证来推测认证系统的凭证

账户接管&＃xff08;ATO&＃xff09;

访问本不属于自己的账户&＃xff0c;通常用于下游销售、身份盗用、货币盗窃等
通常是登录攻击的目标&＃xff0c;但也是小规模或者高度针对性的&＃xff08;例如间谍软件&＃xff0c;社交工程&＃xff09;

网络钓鱼&＃xff08;又称伪装&＃xff09;

与伪装成知名实体或个人进行通信&＃xff0c;以诱导个人信息的泄露或获取私人资产

鱼叉式网络钓鱼

利用从外部 来源搜索的用户信息&＃xff0c;针对特定用户进行网络钓鱼

社会工程学

使用诸如说谎、欺骗、勒索等非技术性方法从用户身上泄露&＃xff08;提取&＃xff09;信息

煽动性言论

针对个人或群体的歧视、诋毁或其他有害言论

拒绝服务&＃xff08;DoS&＃xff09;和分布式拒绝服务&＃xff08;DDoS&＃xff09;

通过高批量攻击和&＃xff08;或&＃xff09;畸形的请求攻击系统的可用性&＃xff0c;通常会破坏系统的完整性和可靠性

高级持续性威胁&＃xff08;APT&＃xff09;

高度针对性的网络或主机攻击&＃xff0c;隐藏的入侵者想方设法保持长时间不被发现&＃xff0c;以窃取和获取泄露的数据

零日漏洞

供应商未知的计算机软件系统中的弱点或漏洞&＃xff0c;在供应商着手修补&＃xff08;修复&＃xff09;该漏洞问题之前&＃xff0c;具有被利用的潜在性&＃xff08;成为零日攻击&＃xff09;