01 社工

社工（Social Engineering），一般指社会工程攻击的简称，是一种通过与人的交互来获取信息、获取访问权限或进行欺骗的攻击技术。

社工攻击的目标是利用人类的社交和心理弱点，诱使他们执行某些操作或泄露敏感信息。社工攻击可以采用多种方式，包括假托、尾随、等价交换、钓鱼攻击、诱饵计划、主动等。攻击者通过针对个人的欺骗手段，例如冒充上级、客服人员、亲戚朋友等，诱使目标提供敏感信息、执行恶意代码、访问受限系统等。

02 0day漏洞

0day（Zero-day）是指已知但尚未被软件开发者修复的安全漏洞或漏洞利用代码。这些漏洞通常被黑客或攻击者利用来进行未经授权的访问、数据盗取、远程执行恶意代码等攻击活动。

0day漏洞存在于软件、操作系统、网络协议等各种技术组件中。由于这些漏洞是新发现的、软件开发者尚未修复的，因此攻击者可以利用这些漏洞发起攻击，而防御者还没有相应的补丁或修复措施可供使用。

03 DDoS攻击

DDoS，英文全称Distributed Denial of Service，中文名称是分布式拒绝服务攻击。

当攻击者控制当多台机器一起攻击一个目标，通过大量互联网流量淹没目标或其周围基础设施，从而破坏目标服务器、服务或网络的正常流量时，就会发生分布式拒绝服务(DDoS)攻击。