Java开发
课程针对企业需求实时更新
企业级项目精炼 助力高薪
网络钓鱼攻击的类型:
电子邮件网络钓鱼:大多数网络钓鱼攻击都是通过电子邮件发送的。攻击者通常会创建看似合法公司的假域名,并向受害者发送数百个重复请求。
鱼叉式网络钓鱼(Spear Phishing):这种网络钓鱼攻击类型也通过电子邮件发送。它旨在针对特定的个人或群体,以获取个人信息或用恶意软件感染他们的设备。
Whaling:这种类型与鱼叉式网络钓鱼相同,但它与鱼叉式网络钓鱼的不同之处在于它针对高知名度、知名和富有的个人——CEO、高层管理人员,甚至名人。
Vishing:这个还旨在通过电话而不是电子邮件窃取个人信息。
Smishing:在这一点上,欺诈者出于相同目的使用手机短信。
Angler Phishing:这是一种针对社交媒体用户的新型网络钓鱼攻击。攻击者使用社交媒体冒充客户服务代理,以访问客户的个人信息或帐户凭据。
暴破攻击的类型:
简单的暴破攻击:攻击者可以通过组合有关用户的已知信息输入一系列值来猜测用户的密码。这可能是由于在网上找到的信息或社会工程攻击造成的。
字典攻击:字典攻击是一种蛮力黑客攻击,攻击者选择一个目标,然后在用户帐户上尝试潜在的密码。
混合暴破攻击:当黑客将字典攻击技术与简单的暴破攻击相结合时,称为混合暴破攻击。它从知道用户名的黑客开始,然后是字典攻击和暴破方法来查找帐户登录组合。
反向暴破攻击:反向暴破攻击使用一组通用密码或单个密码针对潜在用户名列表而不是单个用户名。
凭据填充:用户经常在多个网站上重复使用密码。当攻击者在一个站点上获取用户密码时,攻击者将在其他站点上尝试相同的密码。
DoS 攻击的类型:
分布式拒绝服务 (DDoS):DoS 攻击过去仅限于单个系统攻击另一个系统。虽然今天的 DoS 攻击可能以类似的方式进行,但大多数现代 DoS 攻击都包括大量受攻击者控制的系统,所有系统同时针对目标。
以网络为目标的拒绝服务:黑客将尝试消耗所有可用的网络带宽,以阻止进出目标计算机的正常流量。
以系统为目标的拒绝服务:资源耗尽是一种流行的攻击向量,攻击者故意消耗有限的系统资源(例如内存、CPU)以破坏目标的正常操作。
SQL注入攻击的类型:
In-band SQLi:当攻击者可以使用相同的通信通道发起攻击并收集结果时,这称为 In-band SQL。
Out-of-band SQLi:当攻击者无法使用同一通道发起攻击并收集结果时,就会发生Out-of-band SQLi。
Inferential (Blind) SQLi:当攻击者无法查看 SQLi 攻击的结果时,因为 Web 应用程序数据库没有传递数据,它被称为推理 SQLi(盲注)。结果,攻击者发送查询并尝试通过分析 Web 应用程序的响应和数据库的活动来创建数据库的结构。
跨站脚本 (XSS)是一种攻击,攻击者在其中将代码嵌入到网站上,当受害者访问它时就会激活。恶意代码可以通过多种方法注入。
跨站脚本 (XSS) 攻击的类型:
Reflected XSS:恶意脚本来自当前的 HTTP 请求。
Stored XSS:恶意脚本来自网站的数据库。
基于 DOM 的 XSS:漏洞存在于客户端代码而不是服务器端代码中。
注:本文部分内容以及图片来源于网络,如网站发布的有关的信息侵犯到您的权益,请及时与我们取得联系删除
热门课程
免费试听
上课方式
开班时间
实战教学·项目驱动
网络安全
04月22日
安全服务
04月22日
鸿蒙认证
04月22日
24小时报名热线
177 1362 3990