⚔️ 攻擊類型¶
各種網路攻擊手法與技術
共 79 個術語。
| 英文 | 中文 | 說明 |
|---|---|---|
| AiTM | 中間人對手攻擊 | 即時攔截並轉發驗證流程的進階中間人攻擊 |
| ARP Spoofing | ARP 欺騙 | 偽造 ARP 回應來攔截網路流量 |
| Baiting | 誘餌攻擊 | 利用好奇心誘使受害者使用惡意裝置 |
| BEC | 商業電子郵件詐騙 | 冒充企業主管或合作夥伴進行詐騙的攻擊 |
| Birthday Attack | 生日攻擊 | 利用機率論攻擊雜湊函數的碰撞攻擊 |
| Bluejacking | 藍牙劫持 | 透過藍牙向附近裝置發送未經請求的訊息 |
| Bluesnarfing | 藍牙竊取 | 透過藍牙漏洞竊取裝置資料的攻擊 |
| Brute Force | 暴力破解 | 透過嘗試所有可能組合來破解密碼的攻擊 |
| Callback Phishing | 回撥式釣魚 | 誘騙受害者主動撥打假客服電話的釣魚攻擊 |
| Clickjacking | 點擊劫持 | 誘騙使用者點擊隱藏的惡意元素 |
| Credential Stuffing | 憑證填充攻擊 | 使用外洩帳密批量嘗試登入其他服務 |
| Credential Theft | 憑證竊取 | 竊取使用者帳號密碼等驗證資訊的攻擊 |
| Cryptojacking | 挖礦劫持 | 未經授權使用他人電腦資源挖掘加密貨幣 |
| Data Breach | 資料外洩事件 | 敏感資料被未授權存取或洩露的安全事件 |
| Data Exfiltration | 資料外洩 | 攻擊者將竊取的資料傳送出目標網路 |
| DCSync | DCSync 攻擊 | 模擬網域控制器複製取得使用者憑證 |
| DDoS | 分散式阻斷服務攻擊 | 利用大量流量癱瘓目標服務的攻擊 |
| Dictionary Attack | 字典攻擊 | 使用常見密碼清單嘗試破解的攻擊 |
| DLL Hijacking | DLL 劫持 | 利用 Windows DLL 載入機制執行惡意程式碼 |
| DNS Hijacking | DNS 劫持 | 篡改 DNS 查詢結果將流量導向惡意伺服器 |
| DNS Spoofing | DNS 欺騙 | 竄改 DNS 回應將使用者導向惡意網站 |
| DNS Tunneling | DNS 隧道 | 利用 DNS 協定隱蔽傳輸資料 |
| Domain Hijacking | 網域劫持 | 非法取得網域控制權的攻擊 |
| DoS | 阻斷服務攻擊 | 癱瘓目標系統使其無法提供正常服務的攻擊 |
| Double Extortion | 雙重勒索 | 同時加密資料和威脅公開外洩資料的勒索策略 |
| Drive-by Download | 路過式下載 | 使用者僅瀏覽網頁即被自動下載惡意程式 |
| Dumpster Diving | 翻垃圾攻擊 | 從廢棄物中搜尋敏感資訊的攻擊手法 |
| Evil Twin | 邪惡雙胞胎攻擊 | 設置假冒 Wi-Fi 熱點誘騙使用者連接 |
| Fileless Attack | 無檔案攻擊 | 不在硬碟留下惡意檔案的攻擊手法 |
| Formjacking | 表單劫持 | 在網站表單中注入惡意程式碼竊取輸入資料 |
| Golden Ticket | 黃金票證攻擊 | 偽造 Kerberos TGT 取得網域完全控制權 |
| HTTP Response Splitting | HTTP 回應分割 | 在 HTTP 回應中注入惡意標頭的攻擊 |
| Juice Jacking | 充電劫持 | 透過惡意公用充電站竊取資料的攻擊 |
| Kerberoasting | Kerberos 烤肉攻擊 | 利用 Kerberos 協定竊取服務帳號密碼的攻擊 |
| Lateral Movement | 橫向移動 | 攻擊者在網路內部從一台主機移動到另一台的行為 |
| Living off the Land | 就地取材攻擊 | 利用系統內建工具進行攻擊以規避偵測 |
| Malvertising | 惡意廣告 | 透過線上廣告散播惡意程式的攻擊手法 |
| Memory Injection | 記憶體注入 | 將惡意程式碼注入執行中程序記憶體的攻擊 |
| MFA Fatigue | MFA 疲勞攻擊 | 反覆發送 MFA 推播通知直到受害者誤按允許 |
| MITM | 中間人攻擊 | 攻擊者攔截並可能篡改雙方通訊的攻擊 |
| Obfuscation | 程式碼混淆 | 故意讓程式碼難以理解以規避偵測的技術 |
| OSINT | 開源情報 | 從公開來源蒐集的情報資訊 |
| Pass-the-Hash | 雜湊傳遞攻擊 | 使用竊取的密碼雜湊值進行身分驗證 |
| Pass-the-Ticket | 票證傳遞攻擊 | 使用竊取的 Kerberos 票證進行身分驗證 |
| Password Spraying | 密碼噴灑 | 用少量常見密碼嘗試大量帳號的攻擊 |
| Persistence | 持久化 | 攻擊者維持對受害系統長期存取權的技術 |
| Pharming | 網域嫁接攻擊 | 將使用者導向假冒網站的攻擊手法 |
| Phishing | 網路釣魚 | 透過偽造信件或網站騙取敏感資訊的攻擊手法 |
| Piggybacking | 搭便車攻擊 | 經授權人員同意進入受限區域的物理安全攻擊 |
| Pretexting | 藉口攻擊 | 編造虛假情境騙取資訊的社交工程手法 |
| Privilege Escalation | 權限提升 | 攻擊者取得更高系統權限的技術 |
| Process Injection | 行程注入 | 將惡意程式碼注入其他執行中行程的技術 |
| Quishing | QR 碼釣魚 | 利用惡意 QR 碼進行的釣魚攻擊 |
| Rainbow Table Attack | 彩虹表攻擊 | 使用預先計算的雜湊值表破解密碼 |
| Reconnaissance | 偵察 | 攻擊前蒐集目標資訊的活動 |
| Replay Attack | 重放攻擊 | 截取並重新發送合法通訊資料進行攻擊 |
| Rogue Access Point | 惡意存取點 | 未經授權設置在網路中的無線存取點 |
| SEO Poisoning | 搜尋引擎毒化 | 操縱搜尋引擎排名將使用者導向惡意網站 |
| Session Hijacking | 會話劫持 | 竊取使用者的會話令牌以冒充其身分 |
| Shoulder Surfing | 肩窺攻擊 | 透過偷看他人螢幕或鍵盤竊取資訊 |
| Silver Ticket | 白銀票證攻擊 | 偽造 Kerberos 服務票證存取特定服務 |
| SIM Swapping | SIM 卡交換攻擊 | 詐騙電信業者將受害者手機號碼轉移至攻擊者 SIM 卡 |
| Smishing | 簡訊釣魚 | 透過簡訊進行的釣魚攻擊 |
| Social Engineering | 社交工程 | 利用人性弱點操縱受害者的攻擊手法 |
| Spear Phishing | 魚叉式釣魚 | 針對特定個人或組織的客製化釣魚攻擊 |
| SPIM | 即時通訊垃圾訊息 | 透過即時通訊軟體發送的垃圾訊息 |
| SQL Truncation Attack | SQL 截斷攻擊 | 利用資料庫欄位長度限制的攻擊 |
| SSL Stripping | SSL 剝離攻擊 | 將加密連線降級為明文連線的中間人攻擊 |
| Subdomain Enumeration | 子網域列舉 | 搜尋目標所有子網域的偵察技術 |
| Supply Chain Attack | 供應鏈攻擊 | 透過入侵軟體供應商來攻擊最終用戶的手法 |
| Tailgating | 尾隨攻擊 | 跟隨授權人員進入受限區域的物理安全攻擊 |
| Triple Extortion | 三重勒索 | 在雙重勒索基礎上增加第三層壓力的勒索策略 |
| Typosquatting | 網域名稱搶註 | 註冊與知名網站相似的網域來欺騙使用者 |
| Vishing | 語音釣魚 | 透過電話進行的釣魚詐騙攻擊 |
| War Driving | 戰爭駕駛 | 駕車尋找無線網路漏洞的偵察活動 |
| Watering Hole Attack | 水坑攻擊 | 入侵目標常訪問的網站來感染受害者 |
| Website Defacement | 網站置換攻擊 | 篡改網站外觀內容的攻擊行為 |
| Whaling | 捕鯨攻擊 | 針對高階主管的釣魚攻擊 |
| Zero-Day | 零日漏洞 | 尚未有修補程式的漏洞 |