|
隨著大量網(wǎng)絡(luò)犯罪活動的發(fā)生�,政府開始投入大量資金來加強(qiáng)網(wǎng)絡(luò)安全。即使是像Facebook���、Twitter�、PayPal這樣的大玩家也不能幸免��。黑客們正試圖通過日復(fù)一日的攻擊來降低他們的安全感��。 了解黑客的動機(jī)、能力和工具可以讓我們對他們的計劃有一個大致的了解�。但這些現(xiàn)代黑客到底是如何實(shí)施攻擊的呢? 我們簡要概述了當(dāng)今困擾我們的黑客常用技術(shù): 1.DDoS攻擊 DDoS攻擊是在線品牌的主要關(guān)注點(diǎn)����。從技術(shù)上講,分布式拒絕服務(wù)(DDoS)攻擊不是黑客攻擊�。簡而言之,DDoS攻擊會通過假流量(僵尸)或請求淹沒網(wǎng)站或服務(wù)����,從而使網(wǎng)站或服務(wù)不可用。 2.注入攻擊(Injection Attacks) 當(dāng)黑客故意將一段代碼注入網(wǎng)站或程序���,以執(zhí)行可以讀取或修改數(shù)據(jù)庫的遠(yuǎn)程命令時���,這被稱為注入攻擊。攻擊者還可以在現(xiàn)場修改數(shù)據(jù)庫����,以訪問脆弱的系統(tǒng)。 3.跨站點(diǎn)腳本(XSS) 跨站點(diǎn)請求偽造(CSRF或XSRF)是一種強(qiáng)制登錄用戶在不知情的情況下在網(wǎng)站上執(zhí)行操作的攻擊�����。我們已經(jīng)看到過各種各樣的電子郵件,其中包含一個巨大的閃亮的圖像��,邀請讀者參加打折的在線銷售或與名人即時聊天���。一旦用戶單擊該圖像�����,就會觸發(fā)一個加載腳本的觸發(fā)器�����。 4.DNS欺騙 DNS欺騙是基于向受害者提供偽造的DNS信息,以響應(yīng)受害者的DNS請求�����,結(jié)果是迫使他們訪問不是真實(shí)站點(diǎn)的站點(diǎn)����。 5.社會工程學(xué)(Social Engineering) 這種日益流行的黑客技術(shù)需要攻擊者真誠地說服受害者放棄敏感信息(例如信用卡號和密碼),假裝幫助他們����。 6.符號連接 (Symbolic Linking) 符號鏈接(symlink)是用來攻擊Linux服務(wù)器的方法����。符號鏈接本質(zhì)上是一種快捷方式��,很像微軟用戶知道和使用的快捷方式����。 7.點(diǎn)擊劫持(Clickjacking) Clickjacking是指在網(wǎng)站上下文中劫持“點(diǎn)擊”的行為。它是網(wǎng)站用戶界面的漏洞����。使用這種狡猾的策略,攻擊者可以欺騙網(wǎng)站瀏覽者點(diǎn)擊他們不知道的鏈接�。 8.暴力破解 暴力破解是反復(fù)嘗試不同密碼或加密密鑰以獲得正確答案的行為。 9.虛假無線接入點(diǎn) 您是否曾經(jīng)在咖啡廳發(fā)現(xiàn)可疑的免費(fèi)無線接入點(diǎn)�?你的懷疑是有根據(jù)的。黑客經(jīng)常設(shè)置偽造的無線訪問點(diǎn)(WAP)�����,以吸引免費(fèi)Wi-Fi訪問者���。 10.繞過加密 加密協(xié)議有助于保護(hù)通過主要網(wǎng)站和消息服務(wù)傳輸?shù)挠脩粜畔?��。這個系統(tǒng)可以保護(hù)我們的數(shù)據(jù)和私人信息不被窺探���。 這只是對黑暗網(wǎng)絡(luò)世界的一瞥。每天��,黑客都在想出新的技巧和技術(shù)來破壞我們的安全性�����。如果您碰巧知道其他任何技術(shù)��,請不要猶豫���,將您的反饋留在下面的評論部分����,以便安全專業(yè)人員可以針對它們進(jìn)行反擊���。
|
