技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
3
1
Security
不想上班系列
系列 第
3
篇
[Day 3] 淺談網路攻擊(下)
14th鐵人賽
Sunny
2022-09-14 00:06:56
1361 瀏覽
分享至
淺談網路攻擊
常見網路攻擊(通常需具備資安知識)
Zero Day Vulnerability
零時差漏洞或零日漏洞
利用尚未被修補的漏洞、或是已被公開發現的漏洞而廠商還未發布修補檔,此時就是攻擊者與廠商間的競賽,一方嘗試竊取更多資料,一方嘗試盡快修補漏洞
微軟 Office 出現駭客可以遠端執行惡意程式碼的 Zero-Day 零時差漏洞
Man in the Middle
中間人攻擊
攔截雙方通訊並監聽內容
在網際網路上已不常見,目前適用於https的網域不會遭受此攻擊,但若是網站在http下還是需要當心
中國製UC瀏覽器再傳含有中間人攻擊風險
滲透攻擊
進階持續性滲透攻擊 (Advanced Persistent Threat)
通常攻擊的第一步是社交工程,ex: 釣魚、誘騙使用者下載安裝惡意程式
當受害者的後門被打開,攻擊方就可以長時間潛伏在受害者的電腦,在最佳時間竊取敏感資料或進行破壞
很多勒索軟體都是APT攻擊
新發現 APT攻擊團體 ChamelGang,攻擊俄羅斯、美國、台灣等多國能源、航空產業與政府機關
留言
追蹤
檢舉
上一篇
[Day 2] 淺談網路攻擊(上)
下一篇
[Day 4] 淺談常見的防禦機制 (上)
系列文
不想上班系列
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
[Day 26] Sample code - scan network and brute force mysql
27
[Day 27] MITRE ATT&CK
28
[Day 28] Password Spraying
29
[Day 29] 通訊掩護-DNS隧道
30
[Day 30] 入侵步驟簡介與後記
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
13642
篇
完賽人數
141
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
17th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
微軟更新重開機很久
iatf16949資訊稽核
部屬電腦如何讓每一台開始功能表跟工作列都一樣
iatf16949資訊稽核內容
請問有推蘪的server , vmware 防毒軟體嗎
瀏覽某網站,時間太長
請教大神.這個google試算表到底發生了什麼事情?輸入或是修改資料整張工作表會被清空,已自行解決完成.感謝.
useCrudSchemas的swtich欄位吃不到網址的參數
如何使用RPA軟體搜尋相關新聞
對Kotlin的sealed class機制不太清楚
熱門回答
iatf16949資訊稽核
微軟更新重開機很久
請問有推蘪的server , vmware 防毒軟體嗎
iatf16949資訊稽核內容
部屬電腦如何讓每一台開始功能表跟工作列都一樣
熱門文章
第9天,Cloudflare SSL 憑證 / 板橋小籠包 | 30天板橋湳雅夜市
第10天,保護原始伺服器不被繞過 Cloudflare / 第一家碳烤 | 30天板橋湳雅夜市
第10天,X.509 與 ASN.1 / 夯・魯肉飯(台北信義) | 30天滷肉飯
[為你自己學 n8n] 第 10 天,Gmail 自動化:收信、回信、不漏信!
第11天,數位簽章介紹與應用 / 富霸王豬腳 超好吃豬腳(台北中山) | 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}