[Day 3] 淺談網路攻擊(下) - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 3

1

Security

不想上班系列系列第 3 篇

[Day 3] 淺談網路攻擊(下)

14th鐵人賽

2022-09-14 00:06:56

1266 瀏覽

分享至

淺談網路攻擊

常見網路攻擊(通常需具備資安知識)

Zero Day Vulnerability
- 零時差漏洞或零日漏洞
- 利用尚未被修補的漏洞、或是已被公開發現的漏洞而廠商還未發布修補檔，此時就是攻擊者與廠商間的競賽，一方嘗試竊取更多資料，一方嘗試盡快修補漏洞
- 微軟 Office 出現駭客可以遠端執行惡意程式碼的 Zero-Day 零時差漏洞
Man in the Middle
- 中間人攻擊
- 攔截雙方通訊並監聽內容
- 在網際網路上已不常見，目前適用於https的網域不會遭受此攻擊，但若是網站在http下還是需要當心
- 中國製UC瀏覽器再傳含有中間人攻擊風險
滲透攻擊
- 進階持續性滲透攻擊 (Advanced Persistent Threat)
  - 通常攻擊的第一步是社交工程，ex: 釣魚、誘騙使用者下載安裝惡意程式
  - 當受害者的後門被打開，攻擊方就可以長時間潛伏在受害者的電腦，在最佳時間竊取敏感資料或進行破壞
  - 很多勒索軟體都是APT攻擊
  - 新發現 APT攻擊團體 ChamelGang，攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關

[Day 2] 淺談網路攻擊(上)

[Day 4] 淺談常見的防禦機制 (上)

系列文

不想上班系列共 30 篇

目錄

RSS系列文訂閱系列文

12 人訂閱

完整目錄

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22211 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js