Attack Surface 攻擊面
更新於 發佈於 閱讀時間約 3 分鐘
- Attack surface 攻擊面
- 攻擊者發現或利用的漏洞的點。
- 來自實體、網路(有線無線)、應用程式、人。
Keylogger 鍵盤側錄器
- Threat vectors 威脅手段
- 攻擊者用來進行攻擊的具體方法或路徑。
惡意軟體、釣魚攻擊、社交工程、零日漏洞等。
- Vulnerable software 易受攻擊的軟體
- 程式碼中或設計中的錯誤
- 軟體修補困難
- 不支援的系統和應用程式
- Client-base vs agentless 基於客戶端與無代理
- 基於客戶端的安全解決方案需要在每個設備上安裝代理程式,如防病毒軟體。
- 無代理的解決方案則不需要安裝代理程式,如網路掃描工具。
- Network vectors 網路攻擊手段
- Remote Exploit Techniques 遠程漏洞利用
- 攻擊者不需要事先訪問目標系統,通過網路連接利用漏洞。
- Local Exploit Techniques 本地漏洞利用
- 攻擊者需要事先訪問或物理訪問目標系統,利用系統中的漏洞進行攻擊。
- Direct access 直接存取, wired 無線存取, remote/wireless 遠端/無線, cloud 雲端, Bluetooth 藍芽, default credentials 預設憑證, open ports 開放連接埠
預設密碼攻擊
此網站可搜尋各廠牌型號的預設帳密
Open Port
0~1023 well-know port
1024-49151 registed port
49152-65535 dynamic port
- Lure-based vectors 誘餌手段
- 誘使目標打開的誘餌
Drop attack-攻擊者可以把惡意程式放在USB隨身碟中並設計成自動執行
木馬惡意軟體
圖檔攻擊-利用看似無害的JPEG或PNG文件傳播惡意軟體
- Message-based vectors 訊息攻擊手段
- Email, SMS, IM, web/social media
- Supply chain attack surface 供應鏈攻擊手段
- Design, manufacture, distribution
留言0
查看全部
你可能也想看
Google News 追蹤
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
自從之前發現被對岸網站盜文,就決定在文章中間或末端加上一些文字聲明。由於我連載的平台有好幾個,所以花了一些時間,把每一個平台的每一篇文全都加上聲明,想藉此查看盜文都是從哪個連載平台盜的﹙雖然本來我心裡就有底了,但總要有證據嘛﹚。
而且,因為怕盜文時設有自動屏蔽、替換功能,我還特地將文字聲明
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。
什麼是駭客網路攻擊?
駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
描述我所瞭解的 Web 攻擊技術
何謂網路攻擊?
駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。
例如:
XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全
在面對衝突時你也會不敢說話,只會透過用隱忍、翻舊帳、訊息不獨不回或者暗諷的方式來保護自己嗎?也許你也是一位「隱形攻擊者」。
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
自從之前發現被對岸網站盜文,就決定在文章中間或末端加上一些文字聲明。由於我連載的平台有好幾個,所以花了一些時間,把每一個平台的每一篇文全都加上聲明,想藉此查看盜文都是從哪個連載平台盜的﹙雖然本來我心裡就有底了,但總要有證據嘛﹚。
而且,因為怕盜文時設有自動屏蔽、替換功能,我還特地將文字聲明
在數位化日益深入的今天,駭客網路攻擊成為了各種組織和個人面臨的嚴重挑戰。本文將探討駭客網路攻擊的種類、影響及其防範策略,幫助讀者更好地理解和應對這一重要的安全問題。
什麼是駭客網路攻擊?
駭客網路攻擊是指未經授權的個人或組織通過技術手段,針對計算機系統、網路基礎設施或數據進行的攻擊行為。攻擊者可
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
在當今數位化的時代,企業資訊安全已經成為了極為重要的議題。隨著科技的不斷進步,網路犯罪的手法也層出不窮,對企業的資訊安全造成了嚴重的威脅。面對這一挑戰,企業應該如何有效地保護自身的資訊安全呢?
描述我所瞭解的 Web 攻擊技術
何謂網路攻擊?
駭客透過各種系統漏洞或惡意程式,搭配許多技術和工具進行攻擊。目標是要在企業或個人電腦網路中損害、取得控制權或存取重要的文件和系統。
例如:
XSS(Cross-Site Scripting,跨站腳本攻擊/跨網站指令碼):指網路罪犯透過存在安全
在面對衝突時你也會不敢說話,只會透過用隱忍、翻舊帳、訊息不獨不回或者暗諷的方式來保護自己嗎?也許你也是一位「隱形攻擊者」。
談了許多網路安全的議題,提醒民眾要注意哪些事情,建構哪些網路安全思維,讓我們可以降低踏入詐騙陷阱的風險。但除了民眾本身要不斷學習、提升防詐意識外,是不是還有其他方面的作法呢? 本文就來聊聊在企業端可以做些什麼。
要打造一個密不可破的防護網,企業端就不能夠缺席。
舉幾個例子讓大家知道。