网络攻防学习笔记 Day107
安全漏洞一般是指信息系统在生命周期的各个阶段(规划、建设、运营等)中产生的某些问题,这些问题会对系统的安全(机密性、完整性、可用性等)产生影响。随着大数据、云计算、5G、人工智能等技术的发展,数据交换越来越频繁,这就导致网络的边界越来越模糊,漏洞的数量不断增加。
内部威胁并非不可防御,通过零信任、大数据、行为分析等方法,可以对内部威胁进行有效的监测和响应。针对此类问题的解决方案,还有一个比较专业的说法,即 UEBA(User Entity Behavior Analysis),中文为用户实体行为分析。
木马是指可以非法控制计算机,或在他人计算机中从事秘密恶意活动的恶意程序。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。
勒索病毒主要有以下几种常见的传播方式:邮件附件传播、服务器入侵传播、利用漏洞自动传播、通过软件供应链传播和利用挂马网页传播。
域名劫持一般有多种形式。一种是利用各种恶意程序修改浏览器、锁定主页或不停弹出新窗口,强制用户访问某些网站,或者在用户访问 A 网站时将其替换成 B 网站。这种威胁目前由于安全软件和安全浏览器的存在,基本已经被消除。更高级的一种是通过冒充原域名拥有者,修改网络解决方案公司的注册域名记录,将域名转让给另一团体,让域名指向另一个服务器,使正常的域名访问被指向攻击者引导的内容。
撞库攻击需要一定的攻击成本,其中最重要的是撞库的源数据。这些源数据主要通过三种方式获取:一是黑市购买;二是同行交换;三是自行入侵网站并进行“拖库”。
高级持续性威胁(Advanced Persistent Threat,APT)是指有组织、有计划的,针对特定目标的一系列攻击行为,针对特定目标实施的长久、持续且隐匿的网络攻击活动。APT 攻击的攻击者通常具有强大的资金支持,具备高超的技术能力,而非普通网络黑客或网络犯罪团伙。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/c7b544cdd95d200110c72e0b7】。文章转载请联系作者。
评论