這裏是目錄)
網絡安全領域
入侵檢測、web應用安全、惡意軟件分析、社交網絡安全、高級持續性威脅和應用密碼技術
網絡主要威脅
惡意軟件(或病毒)
“惡意行爲軟件”的縮寫,指任何損害或未經授權而訪問計算機系統所設的軟件
蠕蟲
爲了傳播到其他計算機系統而自我複製的獨立惡意軟件
木馬
僞裝成合法軟件以避免檢測的惡意軟件
間諜軟件
未經運營者許可和(或)知曉,而安裝在計算機系統上的惡意軟件,用於間諜活動和信息蒐集。鍵盤記錄器就屬於這種類型的間諜軟件
廣告軟件
經常在用戶瀏覽網頁時向用戶界面注入未經請求的廣告材料(例如彈出窗口、橫幅、視頻)的惡意軟件
勒索軟件
限制計算機系統可用性,直到被勒索的用戶支付一筆錢(贖金)的惡意軟件
Rootkit病毒
一組(通常)低級別軟件,旨在訪問或控制計算機系統(“根”表示訪問系統的最強大的威脅)
後門軟件
在系統周邊放置一個有意設置的洞,以確保未來可以繞過周邊保護而直接訪問系統
搜索引擎爬蟲
惡意軟件的一種變種,它允許攻擊者遠程接管和控制計算機系統,使他們成爲殭屍系統
殭屍網絡
一個龐大的機器人殭屍網絡
漏洞利用
利用其他軟件應用程序或框架中的特定漏洞的一段代碼或軟件
網絡掃描
攻擊通常以蠻力的方式向計算機系統發出各種請求,目的是找到計算機系統的薄弱環節和漏洞,並進行信息蒐集
嗅探
在網絡運營人員未知的情況下,靜靜的觀察與記錄網絡和服務期內流量和進程
鍵盤記錄
一種(通常祕密的)記錄鍵盤或類似計算機輸入設備按鍵的硬件或軟件
垃圾郵件
通常用於廣告目的的未經請求的批量消息。經常是電子郵件,但也可以是SMS或通過消息提供商(例如WhatsApp)發送
登錄攻擊
通常爲多個,自動試圖以強力方式或竊取或購買憑證來推測認證系統的憑證
賬戶接管(ATO)
訪問本不屬於自己的賬戶,通常用於下游銷售、身份盜用、貨幣盜竊等
通常是登錄攻擊的目標,但也是小規模或者高度針對性的(例如間諜軟件,社交工程)
網絡釣魚(又稱僞裝)
與僞裝成知名實體或個人進行通信,以誘導個人信息的泄露或獲取私人資產
魚叉式網絡釣魚
利用從外部 來源搜索的用戶信息,針對特定用戶進行網絡釣魚
社會工程學
使用諸如說謊、欺騙、勒索等非技術性方法從用戶身上泄露(提取)信息
煽動性言論
針對個人或羣體的歧視、詆譭或其他有害言論
拒絕服務(DoS)和分佈式拒絕服務(DDoS)
通過高批量攻擊和(或)畸形的請求攻擊系統的可用性,通常會破壞系統的完整性和可靠性
高級持續性威脅(APT)
高度針對性的網絡或主機攻擊,隱藏的入侵者想方設法保持長時間不被發現,以竊取和獲取泄露的數據
零日漏洞
供應商未知的計算機軟件系統中的弱點或漏洞,在供應商着手修補(修復)該漏洞問題之前,具有被利用的潛在性(成爲零日攻擊)