鱼叉攻击
鱼叉攻击是将用鱼叉捕鱼形象的引入到了网络攻击中 , 主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击 , 具有更高的成功可能性 。
不同于撒网式的网络钓鱼 , 鱼叉攻击往往更加具备针对性 , 攻击者往往“见鱼而使叉” 。
为了实现这一目标 , 攻击者将尝试在目标上收集尽可能多的信息 。通常 , 组织内的特定个人存在某些安全漏洞 。
钓鲸攻击
捕鲸是另一种进化形式的鱼叉式网络钓鱼 。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击 。
通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击 。
水坑攻击
顾名思义 , 是在受害者必经之路设置了一个“水坑(陷阱)” 。
最常见的做法是 , 黑客分析攻击目标的上网活动规律 , 寻找攻击目标经常访问的网站的弱点 , 先将此网站“攻破”并植入攻击代码 , 一旦攻击目标访问该网站就会“中招” 。
嗅探
嗅探指的是对局域网中的数据包进行截取及分析 , 从中获取有效信息 。
APT攻击
Advanced Persistent Threat , 即高级可持续威胁攻击 , 指某组织在网络上对特定对象展开的持续有效的攻击活动 。
这种攻击活动具有极强的隐蔽性和针对性 , 通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击 。
C2
C2 全称为Command and Control , 命令与控制 , 常见于APT攻击场景中 。作动词解释时理解为恶意软件与攻击者进行交互 , 作名词解释时理解为攻击者的“基础设施” 。
供应链攻击
是黑客攻击目标机构的合作伙伴 , 并以该合作伙为跳板 , 达到渗透目标用户的目的 。
一种常见的表现形式为 , 用户对厂商产品的信任 , 在厂商产品下载安装或者更新时进行恶意软件植入进行攻击 。
所以 , 在某些软件下载平台下载的时候 , 若遭遇捆绑软件 , 就得小心了!
社会工程学
一种无需依托任何黑客软件 , 更注重研究人性弱点的黑客手法正在兴起 , 这就是社会工程学黑客技术 。
通俗而言是指利用人的社会学弱点实施网络攻击的一整套方法论 , 其攻击手法往往出乎人意料 。
世界第一黑客凯文·米特尼克在《反欺骗的艺术》中曾提到 , 人为因素才是安全的软肋 。很多企业、公司在信息安全上投入大量的资金 , 最终导致数据泄露的原因 , 往往却是发生在人本身 。
拿站
指得到一个网站的最高权限 , 即得到后台和管理员名字和密码 。
提权
指得到你本没得到的权限 , 比如说电脑中非系统管理员就无法访问一些C盘的东西 , 而系统管理员就可以 , 通过一定的手段让普通用户提升成为管理员 , 让其拥有管理员的权限 , 这就叫提权 。
渗透
就是通过扫描检测你的网络设备及系统有没有安全漏洞 , 有的话就可能被入侵 , 就像一滴水透过一块有漏洞的木板 , 渗透成功就是系统被入侵 。
横移
指攻击者入侵后 , 从立足点在内部网络进行拓展 , 搜寻控制更多的系统 。
跳板
一个具有辅助作用的机器 , 利用这个主机作为一个间接工具 , 来入侵其他主机 , 一般和肉鸡连用 。
网马
就是在网页中植入木马 , 当打开网页的时候就运行了木马程序 。
黑页
黑客攻击成功后 , 在网站上留下的黑客入侵成功的页面 , 用于炫耀攻击成果 。
暗链
看不见的网站链接 , “暗链”在网站中的链接做得非常隐蔽 , 短时间内不易被搜索引擎察觉 。
推荐阅读
- 资本成本率通俗理解 资本成本是什么意思
- TCC的中文含义 tcc是什么意思
- 原浆酒和纯粮酒的区别 原浆酒是什么意思
- 高功能抑郁症是怎么造成的?
- 葡萄快递怎么包装
- 上海名媛群竟是拼单群 上海名媛群
- 京东拼购是不是正品?
- 居家健康监测是黄码吗
- 电脑显示no signal是什么意思
- 油汀一直开着省电还是开关省电