iT邦幫忙

2024 iThome 鐵人賽

DAY 22
1

接續上篇,常見的網路攻擊還有很多。

SQL注入(SQL Injection)

這是一種針對數據庫的攻擊,駭客通過在網站的輸入表單(比如登錄框或搜索欄)輸入惡意的SQL代碼,從而非法訪問或控制數據庫。這種攻擊方式讓駭客能夠查看、修改甚至刪除數據庫中的資料。
像是一家線上商店有一個搜尋欄,你可以輸入商品名稱來搜尋。然而,攻擊者發現這個搜尋欄有漏洞,於是他們輸入了一段特殊的SQL代碼,而不是普通的搜尋詞。這段代碼讓攻擊者得以直接訪問網站的數據庫,並竊取了所有顧客的個人資料和信用卡信息。

零日漏洞攻擊(Zero-day Exploit)

它利用的是還沒被發現或修復的漏洞。駭客在漏洞被公開前就已經利用它來攻擊系統,通常製造商還沒來得及推出修補程式,系統就已經被攻陷了。

人中間攻擊(Man-in-the-Middle Attack)

人中間攻擊(MitM)是指攻擊者在兩個正在通信的設備之間秘密插入,從而攔截、竊取甚至修改數據。這種攻擊非常隱蔽,雙方通常不會意識到他們的通信已被第三方攔截。

舉個栗子,你在咖啡聽用公共Wi-Fi登錄網上銀行,而攻擊者恰好也在使用同一個網絡。他們通過某些技術手段攔截了你和銀行之間的訊息,並能夠在不被察覺的情況下修改你發送的數據。結果,你本來以為是轉帳給朋友的1000元,其實是被轉到攻擊者的帳戶中。

用前陣子的新聞舉例的話,就是蔡阿嘎他們頻道發生的AB合約啦XD


上一篇
Day21 | 常見的網路攻擊1
下一篇
Day23 | 要怎麼保護我的數據?
系列文
每天都在上網,但你知道網路是怎麼運作的嗎?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言