什么是攻击媒介(Attack Vector)?
攻击载体是进入计算机或网络系统的一种方式,允许有恶意意图的人破坏、控制或以其他方式干扰操作。与疾病传播媒介一样,攻击媒介充当载体,在这种情况下,恶意代码和其他旨在对计算机系统造成危害的活动。有一系列不同的向量...
攻击载体是进入计算机或网络系统的一种方式,允许有恶意意图的人破坏、控制或以其他方式干扰操作。与疾病传播媒介一样,攻击媒介充当载体,在这种情况下,恶意代码和其他旨在对计算机系统造成危害的活动。有一系列不同的向量,随着计算机的新发展,特别是在线计算,会出现更多的向量;例如,really simple syndication(RSS)可以作为一种攻击载体,让那些想要劫持订阅源的人在其中植入恶意代码。
攻击向量是进入计算机系统的一种模式,允许具有恶意意图的人破坏、控制或以其他方式干扰操作。有几种方法可以利用攻击向量。一种是编程。如果人们能识别出一个系统和程序利用它,它们可以成功地进入系统并造成破坏。这包括从安全性差到必要的安全漏洞的所有方面,比如在电子邮件中接收附件的能力。程序员也可以利用网站上的脚本。由于许多浏览器设计为自动运行所有脚本,所以很容易在不知情的情况下将恶意脚本插入页面中攻击用户其他的黑客和黑客利用欺骗作为进入系统的方法,在这种情况下,攻击媒介是一个人接触到的东西人们可以使用即时通讯中的对话、欺骗性电子邮件和看起来像其他东西的网站来让人们放弃信息或破坏他们的网络。一个典型的欺骗例子是一封声称来自某人银行的不祥电子邮件,指示客户立即登录,并提供一个指向设计成银行网站的页面的链接。不小心的客户可能会输入用户名和密码,无意中将其输入黑客的数据库。新的攻击载体是经过鉴定,计算机安全专业人员致力于使计算机更安全。一些安全公司雇佣黑客和黑客来开发和测试新的漏洞,其目标是像那些利用攻击媒介的人一样思考。高技能的黑客可能会为他们在私营部门的服务收取高额费用可能有机会从事计算机安全和开发的前沿工作,这是一个潜在的有吸引力的挑战。开发人员也会提前考虑如何将正在开发的产品用作攻击载体。程序员例如,设计一个新的即时通讯程序,可能会考虑如何对用户进行身份验证,以允许人们确认身份,或者可能建立一个危险的已知用户和IP地址的黑名单,这样这些人就无法与网络上的无辜用户取得联系。
攻击向量是进入计算机系统的一种模式,允许具有恶意意图的人破坏、控制或以其他方式干扰操作。有几种方法可以利用攻击向量。一种是编程。如果人们能识别出一个系统和程序利用它,它们可以成功地进入系统并造成破坏。这包括从安全性差到必要的安全漏洞的所有方面,比如在电子邮件中接收附件的能力。程序员也可以利用网站上的脚本。由于许多浏览器设计为自动运行所有脚本,所以很容易在不知情的情况下将恶意脚本插入页面中攻击用户其他的黑客和黑客利用欺骗作为进入系统的方法,在这种情况下,攻击媒介是一个人接触到的东西人们可以使用即时通讯中的对话、欺骗性电子邮件和看起来像其他东西的网站来让人们放弃信息或破坏他们的网络。一个典型的欺骗例子是一封声称来自某人银行的不祥电子邮件,指示客户立即登录,并提供一个指向设计成银行网站的页面的链接。不小心的客户可能会输入用户名和密码,无意中将其输入黑客的数据库。新的攻击载体是经过鉴定,计算机安全专业人员致力于使计算机更安全。一些安全公司雇佣黑客和黑客来开发和测试新的漏洞,其目标是像那些利用攻击媒介的人一样思考。高技能的黑客可能会为他们在私营部门的服务收取高额费用可能有机会从事计算机安全和开发的前沿工作,这是一个潜在的有吸引力的挑战。开发人员也会提前考虑如何将正在开发的产品用作攻击载体。程序员例如,设计一个新的即时通讯程序,可能会考虑如何对用户进行身份验证,以允许人们确认身份,或者可能建立一个危险的已知用户和IP地址的黑名单,这样这些人就无法与网络上的无辜用户取得联系。
- 发表于 2020-07-30 18:26
- 阅读 ( 1103 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章