确定安全威胁与漏洞-C

Posted 2020-10-14

1、软件攻击是指对软件资源的攻击，包括操作系统、应用程序、协议和文件，软件攻击的目标是中断或禁用运行在目标系统上的软件，或者利用目标系统中的漏洞获取相应的访问权限。

2、密码攻击是指攻击者尝试非法获取并利用密码的攻击类型！

3、常见的密码攻击类型有：猜测、偷盗、字典攻击、暴力破解攻击、彩虹表、混合密码攻击、生日攻击等！

4、后门攻击是一种软件攻击类型，是指攻击者创建了一种名为后门的软件机制来获取访问计算机的权限！通常情况下，后门是通过特洛伊木马或其他恶意软件进行传播的。后门可能是一种软件实体，也可能是一个非法用户账户。

5、应用程序攻击是指针对基于网络和其他客户端-服务器应用程序的软件攻击。可能会导致认证机制的破坏、假扮客户、信息泄露、源代码泄露或篡改以及进一步的网络破坏！

6、常见的应用程序攻击：跨站脚本（XSS）攻击、命令注入攻击、零日攻击、cookie篡改、本地共享对象（LSO）攻击、附件攻击、恶意附加组件、报头篡改、缓冲区溢出、整数溢出、任意代码执行等！

本文出自 “eth10” 博客，请务必保留此出处http://eth10.blog.51cto.com/13143704/1982180