竊聽:網路中傳輸的敏感資訊被竊聽
重傳:攻擊者事先獲得部分或全部資訊,以後將此資訊傳送給接受者
偽造:攻擊者將偽造的資訊傳送給接受者
篡改:攻擊者對合法使用者之間的通訊資訊進行修改、刪除或插入後,再傳送給接受者
非授權訪問:通過假冒、身份攻擊或系統漏洞等手段,獲取系統訪問權,從而使非法使用者進入網路系統讀取、刪除、修改或插入資訊等
拒絕服務攻擊:攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法使用者獲得服務
行為否認:通訊實體否認已經發生的行為
旁路控制:攻擊者發掘系統漏洞的缺陷或安全脆弱性
電磁/射頻截獲:攻擊者從電子或機電裝置所發出的無線射頻或其他電磁輻射中提取資訊
apt(advanced persistent threat,高階持續性威脅)攻擊:利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊方式。apt在發動攻擊之前對攻擊物件的業務流程和目標系統進行精確的收集,挖掘被攻擊物件受信系統和應用程式的漏洞,利用oday漏洞進行攻擊
人員疏忽:授權的人為了利益或由於粗心將資訊洩露給未授權人
網路安全6大威脅 STRIDE
安全威脅分類的英文縮寫是stride,代表了六種安全威脅,分別為spoofing,tampering,repudiation,information disclosure,denial of services,and elevation of privileges.spoofing 就是偽裝,比如我...
網路安全 全面防 應對難察覺網路威脅!
在好萊塢大片中,黑客就像是使用計算機的黑魔導士,可以通過利用計算機炸毀房屋,關閉公路,釋放瘟疫引發混亂。也許很多人並不相信,但事實上,電影中的這些橋段總是不斷上演 某國山寨 facebook 剛上線便被一名 18 歲的蘇格蘭大學生黑掉,facebook ceo 小扎自己的 twitter 和 pin...
2023年哪些網路安全威脅不容忽視?
日前,intel security發布了 邁克菲實驗室2017威脅 報告 該報告指出了2017年需要關注的14個威脅趨勢,以及網路安全行業面臨的最棘手的挑戰。報告認為,2017年面臨的網路安全威脅涵蓋方方面面,其中包括圍繞勒索軟體的威脅 複雜的硬體與韌體攻擊 針對 智慧型家居 物聯網裝置的攻擊 利用...