为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓
- 01 社工
- 02 0day漏洞
- 03 DDoS攻击
01 社工
社工(Social Engineering),一般指社会工程攻击的简称,是一种通过与人的交互来获取信息、获取访问权限或进行欺骗的攻击技术。
社工攻击的目标是利用人类的社交和心理弱点,诱使他们执行某些操作或泄露敏感信息。社工攻击可以采用多种方式,包括假托、尾随、等价交换、钓鱼攻击、诱饵计划、主动等。攻击者通过针对个人的欺骗手段,例如冒充上级、客服人员、亲戚朋友等,诱使目标提供敏感信息、执行恶意代码、访问受限系统等。
02 0day漏洞
0day(Zero-day)是指已知但尚未被软件开发者修复的安全漏洞或漏洞利用代码。这些漏洞通常被黑客或攻击者利用来进行未经授权的访问、数据盗取、远程执行恶意代码等攻击活动。
0day漏洞存在于软件、操作系统、网络协议等各种技术组件中。由于这些漏洞是新发现的、软件开发者尚未修复的,因此攻击者可以利用这些漏洞发起攻击,而防御者还没有相应的补丁或修复措施可供使用。
03 DDoS攻击
DDoS,英文全称Distributed Denial of Service,中文名称是分布式拒绝服务攻击。
当攻击者控制当多台机器一起攻击一个目标,通过大量互联网流量淹没目标或其周围基础设施,从而破坏目标服务器、服务或网络的正常流量时,就会发生分布式拒绝服务(DDoS)攻击。
