网络攻防学习笔记 Day107

安全漏洞一般是指信息系统在生命周期的各个阶段（规划、建设、运营等）中产生的某些问题，这些问题会对系统的安全（机密性、完整性、可用性等）产生影响。随着大数据、云计算、5G、人工智能等技术的发展，数据交换越来越频繁，这就导致网络的边界越来越模糊，漏洞的数量不断增加。

内部威胁并非不可防御，通过零信任、大数据、行为分析等方法，可以对内部威胁进行有效的监测和响应。针对此类问题的解决方案，还有一个比较专业的说法，即 UEBA（User Entity Behavior Analysis），中文为用户实体行为分析。

木马是指可以非法控制计算机，或在他人计算机中从事秘密恶意活动的恶意程序。木马通常有两个可执行程序：一个是控制端，另一个是被控制端。

勒索病毒主要有以下几种常见的传播方式：邮件附件传播、服务器入侵传播、利用漏洞自动传播、通过软件供应链传播和利用挂马网页传播。

域名劫持一般有多种形式。一种是利用各种恶意程序修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，或者在用户访问 A 网站时将其替换成 B 网站。这种威胁目前由于安全软件和安全浏览器的存在，基本已经被消除。更高级的一种是通过冒充原域名拥有者，修改网络解决方案公司的注册域名记录，将域名转让给另一团体，让域名指向另一个服务器，使正常的域名访问被指向攻击者引导的内容。

撞库攻击需要一定的攻击成本，其中最重要的是撞库的源数据。这些源数据主要通过三种方式获取：一是黑市购买；二是同行交换；三是自行入侵网站并进行“拖库”。

高级持续性威胁（Advanced Persistent Threat，APT）是指有组织、有计划的，针对特定目标的一系列攻击行为，针对特定目标实施的长久、持续且隐匿的网络攻击活动。APT 攻击的攻击者通常具有强大的资金支持，具备高超的技术能力，而非普通网络黑客或网络犯罪团伙。