什么是攻擊媒介(Attack Vector)?
攻擊載體是進入計算機或網絡系統的一種方式,允許有惡意意圖的人破壞、控制或以其他方式干擾操作。與疾病傳播媒介一樣,攻擊媒介充當載體,在這種情況下,惡意代碼和其他旨在對計算機系統造成危害的活動。有一系列不同的向量...
攻擊載體是進入計算機或網絡系統的一種方式,允許有惡意意圖的人破壞、控制或以其他方式干擾操作。與疾病傳播媒介一樣,攻擊媒介充當載體,在這種情況下,惡意代碼和其他旨在對計算機系統造成危害的活動。有一系列不同的向量,隨著計算機的新發展,特別是在線計算,會出現更多的向量;例如,really simple syndication(RSS)可以作為一種攻擊載體,讓那些想要劫持訂閱源的人在其中植入惡意代碼。
攻擊向量是進入計算機系統的一種模式,允許具有惡意意圖的人破壞、控制或以其他方式干擾操作。有幾種方法可以利用攻擊向量。一種是編程。如果人們能識別出一個系統和程序利用它,它們可以成功地進入系統并造成破壞。這包括從安全性差到必要的安全漏洞的所有方面,比如在電子郵件中接收附件的能力。程序員也可以利用網站上的腳本。由于許多瀏覽器設計為自動運行所有腳本,所以很容易在不知情的情況下將惡意腳本插入頁面中攻擊用戶其他的黑客和黑客利用欺騙作為進入系統的方法,在這種情況下,攻擊媒介是一個人接觸到的東西人們可以使用即時通訊中的對話、欺騙性電子郵件和看起來像其他東西的網站來讓人們放棄信息或破壞他們的網絡。一個典型的欺騙例子是一封聲稱來自某人銀行的不祥電子郵件,指示客戶立即登錄,并提供一個指向設計成銀行網站的頁面的鏈接。不小心的客戶可能會輸入用戶名和密碼,無意中將其輸入黑客的數據庫。新的攻擊載體是經過鑒定,計算機安全專業人員致力于使計算機更安全。一些安全公司雇傭黑客和黑客來開發和測試新的漏洞,其目標是像那些利用攻擊媒介的人一樣思考。高技能的黑客可能會為他們在私營部門的服務收取高額費用可能有機會從事計算機安全和開發的前沿工作,這是一個潛在的有吸引力的挑戰。開發人員也會提前考慮如何將正在開發的產品用作攻擊載體。程序員例如,設計一個新的即時通訊程序,可能會考慮如何對用戶進行身份驗證,以允許人們確認身份,或者可能建立一個危險的已知用戶和IP地址的黑名單,這樣這些人就無法與網絡上的無辜用戶取得聯系。
攻擊向量是進入計算機系統的一種模式,允許具有惡意意圖的人破壞、控制或以其他方式干擾操作。有幾種方法可以利用攻擊向量。一種是編程。如果人們能識別出一個系統和程序利用它,它們可以成功地進入系統并造成破壞。這包括從安全性差到必要的安全漏洞的所有方面,比如在電子郵件中接收附件的能力。程序員也可以利用網站上的腳本。由于許多瀏覽器設計為自動運行所有腳本,所以很容易在不知情的情況下將惡意腳本插入頁面中攻擊用戶其他的黑客和黑客利用欺騙作為進入系統的方法,在這種情況下,攻擊媒介是一個人接觸到的東西人們可以使用即時通訊中的對話、欺騙性電子郵件和看起來像其他東西的網站來讓人們放棄信息或破壞他們的網絡。一個典型的欺騙例子是一封聲稱來自某人銀行的不祥電子郵件,指示客戶立即登錄,并提供一個指向設計成銀行網站的頁面的鏈接。不小心的客戶可能會輸入用戶名和密碼,無意中將其輸入黑客的數據庫。新的攻擊載體是經過鑒定,計算機安全專業人員致力于使計算機更安全。一些安全公司雇傭黑客和黑客來開發和測試新的漏洞,其目標是像那些利用攻擊媒介的人一樣思考。高技能的黑客可能會為他們在私營部門的服務收取高額費用可能有機會從事計算機安全和開發的前沿工作,這是一個潛在的有吸引力的挑戰。開發人員也會提前考慮如何將正在開發的產品用作攻擊載體。程序員例如,設計一個新的即時通訊程序,可能會考慮如何對用戶進行身份驗證,以允許人們確認身份,或者可能建立一個危險的已知用戶和IP地址的黑名單,這樣這些人就無法與網絡上的無辜用戶取得聯系。
- 發表于 2020-07-30 18:26
- 閱讀 ( 906 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章