fbpx
维基百科

攻擊媒介

一月 01, 1970

攻擊媒介(attack vector)也稱為攻擊載體攻擊向量[註解 1]來侵方向[1],是计算机安全名詞,是指可以攻击資訊系統,破壞其安全性的特定路徑、方法或是情景。依此一名詞源自生物学上攜帶和傳播疾病的病媒(Vector)的類似概念。攻擊媒介可能會被個人利用、被程式利用,也有可能以複合的方式來進行攻擊。

攻擊是有許多步驟的程序。例如有一個看似無害的文件中加了惡意程式(使用者沒有同意執行的程式,所進行的功能也不是使用者同意進行的功能),傳送給终端用户。若终端用户沒有留意,開啟此一文件,執行了惡意程式(也稱為负载),惡意程式開始進行有害的操作,可能包括繼續散佈惡意程式、在資訊系統中進行未授權的存取、偷竊或是加密使用者的資料等。

為了要減少安裝後會發現的機會,惡意程式一般也會放在看似無害的程式中,以達到混淆的目的[2]

常見的攻擊媒介有:

  • 利用缓冲区溢出,這也是衝擊波蠕蟲可以傳播的原因。
  • 利用網頁或是電子郵件系統,會載入並且執行JavaScript或是其他巨集程式,不會限制其機能的特性。
  • 利用網路協定的缺陷,在網路連線的另一端進行未授權的行為。
  • 钓鱼式攻击:向終端用戶發送欺騙性的訊息,讓用戶提供其機密資訊(例如密碼)。

恶意软件是看似正常的軟體,但其中有一些用戶者未同意,也不是用戶者使用目的的額外行為。

恶意软件的例子有:

  1. 特洛伊木马
  2. 廣告軟體
  3. 间谍软件

和攻擊表面的差異 编辑

攻擊媒介和攻擊表面(attack surface)意義略有不同。依趨勢科技的定義,攻擊媒介是「所有攻擊者可以入侵系統的手段」,而攻擊表面是「攻擊媒介所產生漏洞的總和」[3]

相關條目 编辑

註解 编辑

  1. ^ 攻擊向量應該是直接由英文attack vector翻譯的詞,但此處的vector其實不是向量。

參考資料 编辑

  1. ^ 數據機常見CVE漏洞與CVE兩例個案介紹. 台灣區電機電子工業同業公會. [2023-10-19]. 
  2. ^ Provos, Niels; McNamee, Dean. The Ghost In The Browser Analysis of Web-based Malware (PDF). [2021-12-28]. (原始内容 (PDF)于2017-03-06) –通过UseNix. 
  3. ^ : Trend Micro. Attack Vector vs Attack Surface: The Subtle Difference. 2023-02-01 [2023-10-19]. (原始内容于2023-03-31). 

一月 01, 1970
攻擊媒介, attack, vector, 也稱為攻擊載體, 攻擊向量, 註解, 或來侵方向, 是计算机安全名詞, 是指可以攻击資訊系統, 破壞其安全性的特定路徑, 方法或是情景, 依此一名詞源自生物学上攜帶和傳播疾病的病媒, vector, 的類似概念, 可能會被個人利用, 被程式利用, 也有可能以複合的方式來進行攻擊, 攻擊是有許多步驟的程序, 例如有一個看似無害的文件中加了惡意程式, 使用者沒有同意執行的程式, 所進行的功能也不是使用者同意進行的功能, 傳送給终端用户, 若终端用户沒有留意, 開啟此一文件, . 攻擊媒介 attack vector 也稱為攻擊載體 攻擊向量 註解 1 或來侵方向 1 是计算机安全名詞 是指可以攻击資訊系統 破壞其安全性的特定路徑 方法或是情景 依此一名詞源自生物学上攜帶和傳播疾病的病媒 Vector 的類似概念 攻擊媒介可能會被個人利用 被程式利用 也有可能以複合的方式來進行攻擊 攻擊是有許多步驟的程序 例如有一個看似無害的文件中加了惡意程式 使用者沒有同意執行的程式 所進行的功能也不是使用者同意進行的功能 傳送給终端用户 若终端用户沒有留意 開啟此一文件 執行了惡意程式 也稱為负载 惡意程式開始進行有害的操作 可能包括繼續散佈惡意程式 在資訊系統中進行未授權的存取 偷竊或是加密使用者的資料等 為了要減少安裝後會發現的機會 惡意程式一般也會放在看似無害的程式中 以達到混淆的目的 2 常見的攻擊媒介有 利用缓冲区溢出 這也是衝擊波蠕蟲可以傳播的原因 利用網頁或是電子郵件系統 會載入並且執行JavaScript或是其他巨集程式 不會限制其機能的特性 利用網路協定的缺陷 在網路連線的另一端進行未授權的行為 钓鱼式攻击 向終端用戶發送欺騙性的訊息 讓用戶提供其機密資訊 例如密碼 恶意软件是看似正常的軟體 但其中有一些用戶者未同意 也不是用戶者使用目的的額外行為 恶意软件的例子有 特洛伊木马 廣告軟體 间谍软件 目录 1 和攻擊表面的差異 2 相關條目 3 註解 4 參考資料和攻擊表面的差異 编辑攻擊媒介和攻擊表面 attack surface 意義略有不同 依趨勢科技的定義 攻擊媒介是 所有攻擊者可以入侵系統的手段 而攻擊表面是 攻擊媒介所產生漏洞的總和 3 相關條目 编辑攻击表面 電子郵件附檔 英语 Email attachment 恶意软件 黑客 计算机安全 濫發電子訊息 漏洞 漏洞管理註解 编辑 攻擊向量應該是直接由英文attack vector翻譯的詞 但此處的vector其實不是向量 參考資料 编辑 數據機常見CVE漏洞與CVE兩例個案介紹 台灣區電機電子工業同業公會 2023 10 19 Provos Niels McNamee Dean The Ghost In The Browser Analysis of Web based Malware PDF 2021 12 28 原始内容存档 PDF 于2017 03 06 通过UseNix Trend Micro Attack Vector vs Attack Surface The Subtle Difference 2023 02 01 2023 10 19 原始内容存档于2023 03 31 取自 https zh wikipedia org w index php title 攻擊媒介 amp oldid 82107733, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。