作者:一只幸福的汪星人 | 来源:互联网 | 2023-07-31 14:34
这里是目录)
- 网络安全领域
- 网络主要威胁
- 恶意软件(或病毒)
- 蠕虫
- 木马
- 间谍软件
- 广告软件
- 勒索软件
- Rootkit病毒
- 后门软件
- 搜索引擎爬虫
- 僵尸网络
- 漏洞利用
- 网络扫描
- 嗅探
- 键盘记录
- 垃圾邮件
- 登录攻击
- 账户接管(ATO)
- 网络钓鱼(又称伪装)
- 鱼叉式网络钓鱼
- 社会工程学
- 煽动性言论
- 拒绝服务(DoS)和分布式拒绝服务(DDoS)
- 高级持续性威胁(APT)
- 零日漏洞
网络安全领域
入侵检测、web应用安全、恶意软件分析、社交网络安全、高级持续性威胁和应用密码技术
网络主要威胁
恶意软件(或病毒)
“恶意行为软件”的缩写,指任何损害或未经授权而访问计算机系统所设的软件
蠕虫
为了传播到其他计算机系统而自我复制的独立恶意软件
木马
伪装成合法软件以避免检测的恶意软件
间谍软件
未经运营者许可和(或)知晓,而安装在计算机系统上的恶意软件,用于间谍活动和信息搜集。键盘记录器就属于这种类型的间谍软件
广告软件
经常在用户浏览网页时向用户界面注入未经请求的广告材料(例如弹出窗口、横幅、视频)的恶意软件
勒索软件
限制计算机系统可用性,直到被勒索的用户支付一笔钱(赎金)的恶意软件
Rootkit病毒
一组(通常)低级别软件,旨在访问或控制计算机系统(“根”表示访问系统的最强大的威胁)
后门软件
在系统周边放置一个有意设置的洞,以确保未来可以绕过周边保护而直接访问系统
搜索引擎爬虫
恶意软件的一种变种,它允许攻击者远程接管和控制计算机系统,使他们成为僵尸系统
僵尸网络
一个庞大的机器人僵尸网络
漏洞利用
利用其他软件应用程序或框架中的特定漏洞的一段代码或软件
网络扫描
攻击通常以蛮力的方式向计算机系统发出各种请求,目的是找到计算机系统的薄弱环节和漏洞,并进行信息搜集
嗅探
在网络运营人员未知的情况下,静静的观察与记录网络和服务期内流量和进程
键盘记录
一种(通常秘密的)记录键盘或类似计算机输入设备按键的硬件或软件
垃圾邮件
通常用于广告目的的未经请求的批量消息。经常是电子邮件,但也可以是SMS或通过消息提供商(例如WhatsApp)发送
登录攻击
通常为多个,自动试图以强力方式或窃取或购买凭证来推测认证系统的凭证
账户接管(ATO)
访问本不属于自己的账户,通常用于下游销售、身份盗用、货币盗窃等
通常是登录攻击的目标,但也是小规模或者高度针对性的(例如间谍软件,社交工程)
网络钓鱼(又称伪装)
与伪装成知名实体或个人进行通信,以诱导个人信息的泄露或获取私人资产
鱼叉式网络钓鱼
利用从外部 来源搜索的用户信息,针对特定用户进行网络钓鱼
社会工程学
使用诸如说谎、欺骗、勒索等非技术性方法从用户身上泄露(提取)信息
煽动性言论
针对个人或群体的歧视、诋毁或其他有害言论
拒绝服务(DoS)和分布式拒绝服务(DDoS)
通过高批量攻击和(或)畸形的请求攻击系统的可用性,通常会破坏系统的完整性和可靠性
高级持续性威胁(APT)
高度针对性的网络或主机攻击,隐藏的入侵者想方设法保持长时间不被发现,以窃取和获取泄露的数据
零日漏洞
供应商未知的计算机软件系统中的弱点或漏洞,在供应商着手修补(修复)该漏洞问题之前,具有被利用的潜在性(成为零日攻击)