确定安全威胁与漏洞-A

Posted 2020-10-14

1、社会工程学攻击是一种使用欺骗和诡计说服不知情的用户提供敏感信息或做出违背安全准则行为的攻击类型。通常通过人、电子邮件、电话等方式表现出来。

2、社会工程学攻击类型主要有电子欺骗、冒名顶替、骗局、网络钓鱼、电话钓鱼、大型网络钓鱼（鱼叉式网络钓鱼）、URL劫持、垃圾邮件和垃圾信息、肩窥、垃圾搜索、尾随等！

3、黑客和攻击者是形容可以通过未授权或未批准的方式访问计算机系统的个人，刚开始黑客是一个中性词，是指在计算机编程和计算机系统管理方面非常出色的人。

4、白帽是指发现和暴露应用程序和操作系统中安全漏洞的黑客，使这些厂商可以在问题扩大之前解决这些问题。

5、黒帽是指那些为了经济利益或恶意目的而发现和暴露安全缺陷的黑客。

本文出自 “eth10” 博客，请务必保留此出处http://eth10.blog.51cto.com/13143704/1981860