01 网络钓鱼
网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,钓鱼邮件一般是攻击者伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码登信息,或者在设备上执行恶意代码实施进一步的网络攻击活动,因欺骗迷惑性很强,用户稍不谨慎就很容易上当。
02 勒索病毒
勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密的。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。
03 SQL注入攻击
SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意SQL命令的目的。当通过SQL命令插入到Web表单提交或输入域名或页面请求查询字符串时,会发生SQL注入,而不是按照设计者意图去执行SQL语句。SQL注入攻击本质在于程序需要执行的代码中拼接了用户输入的数据。这种攻击的发生需要两个先决条件:一是用户能够控制输入;二是应用程序未对数据和代码进行隔离。
04 APT攻击
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进、持久的且有效的威胁和攻击。
APT攻击目的非常明确,由专业人员精心组织,建立长期的攻击点,攻击过程随着找到防御弱点动态调整,更有效的实现攻击目的;攻击方法复杂,传统攻击检测技术难以检测到。
05 拒绝服务攻击(Dos和DDos)
当计算机系统崩溃或其带宽耗尽或其硬盘被填满,导致其不能提供正常的服务,就构成了拒绝服务。
拒绝服务攻击(DOS攻击)可以理解为使用单台主机利用目标系统应用层或系统层的漏洞,使其无法正常提供服务,而分布式拒绝服务攻击(DDOS攻击)一般都是黑客控制的大量的肉鸡,向某系统、网站发动流量攻击,导致系统或网站承载不了这么多的流量,耗完带宽,导致系统和网站瘫痪。
这类攻击通常在防火墙等网络设备能看到目标短时间内遭受了大量的流量攻击,最明显的表现为网站外网无法正常访问或访问速度非常卡顿,而内网则正常访问,此时基本可以断定为目标遭受DDOS攻击。
了解更多安全资讯,请关注 中科天齐软件安全中心
798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
