● 212 entries
攻击与威胁
- 暗网需要 Tor、I2P 等专用软件才能访问的互联网子集,设计上同时隐藏访客与服务器的身份。
- 白银票据使用目标服务账户哈希伪造的 Kerberos 服务票据(TGS),可隐蔽地访问该特定服务。
- 暴力破解攻击系统性地枚举所有可能值(通常是密码、PIN 或密钥),直到找到正确值的攻击。
- 本地文件包含(LFI)允许攻击者通过未过滤输入选择本地文件,使服务器对其进行包含、执行或显示的漏洞。
- 标签页伪装攻击 (Tabnabbing)后台或新打开的浏览器标签页静默改写自身,伪装成可信的登录页面,等待用户切回时再输入凭据的攻击。
- 不安全文件上传Web 应用未经严格校验即接收用户上传文件的漏洞,攻击者可借此上传恶意文件,导致远程代码执行、网页篡改或数据泄露。
- 彩虹表攻击一种预计算攻击,通过把哈希函数与归约函数交替形成的链以紧凑表格存储,从而能远比暴力破解更快地反推未加盐的密码哈希。
- 存储过程滥用利用具有特权或实现不安全的数据库存储过程执行任意 SQL、操作系统命令,或从数据库层进行权限提升。
- 存储型 XSS一种持久化的跨站脚本漏洞,攻击者注入的脚本被保存到服务器,并在每位访问者的浏览器中执行。
- 搭便车攻击授权人员有意让攻击者跟随其通过访问控制点,从而获得未授权的物理或逻辑访问。
- 代码注入一类漏洞,攻击者提供的数据被应用作为代码解释并执行,导致在应用上下文中实现任意执行。
- 等价交换攻击攻击者承诺提供某种服务或好处,以换取受害者的信息或访问权限的社会工程攻击。
- 点击劫持 (Clickjacking)通过把目标页面叠加或隐藏在攻击者控制的页面之内,诱导用户点击与所见不符的目标的 UI 欺骗攻击。
- 电话飞客 (Phreaking)操纵电话系统的经典艺术,最初针对模拟 PSTN,现在涵盖 VoIP 与 SS7,用于实现免费或未经授权的通话。
- 电子邮件欺骗伪造邮件头使邮件看似来自可信发件人,通常用于钓鱼、欺诈或投递恶意软件。
- 短信钓鱼 (Smishing)通过 SMS 等移动消息渠道实施的钓鱼攻击,诱导受害者点击恶意链接、拨打欺诈电话或泄露信息。
- 堆风水Alexander Sotirov 在 2007 年提出的确定性堆整理技术,通过精心安排分配,让易受攻击的对象与攻击者控制的对象紧邻。
- 堆喷射一种利用原语,通过在堆中铺设大量相同的载荷副本,使被破坏的指针几乎肯定落在攻击者控制的数据上。
- 恶意 npm 包包含隐藏代码、安装后会窃取数据、植入恶意软件或破坏下游应用的 npm 软件包。
- 恶意广告利用在线广告网络,通过看似正规的广告在可信网站上分发恶意软件、漏洞利用或诈骗内容。
- 二维码钓鱼 (Quishing)将恶意网址藏入二维码的钓鱼攻击,诱导受害者用手机扫描,从而绕过企业防护访问凭据窃取或恶意软件页面。
- 发票诈骗攻击者发送伪造发票或篡改真实发票,把付款引流到他们控制的银行账户的诈骗手法。
- 翻垃圾箱翻查组织或个人丢弃的废纸、可移动介质、硬件,以恢复敏感信息的攻击手法。
- 反射型 XSS一种非持久化 XSS,攻击者控制的请求参数被立即反射到响应中,并在受害者浏览器中执行。
- 非法 DHCP 服务器连接到网络的未授权 DHCP 服务器,向客户端下发 IP 配置,有意或无意地将流量重定向到攻击者控制的基础设施。
- 非法接入点未经授权接入网络的无线 AP,可能是攻击者植入,也可能是员工无意中接入,会绕过网络安全控制。
- 分布式拒绝服务攻击 (DDoS)由大量分布式来源同时发起的拒绝服务攻击,通常借助僵尸网络,旨在压垮目标的带宽、基础设施或应用。
- 服务端模板注入将模板引擎语法注入到不可信输入中,导致模板渲染时在服务器上执行代码的攻击。
- 服务器端请求伪造(SSRF)一种 Web 漏洞,使攻击者能够诱使服务器代为发起 HTTP 或其他网络请求,通常指向内部系统。
- 高级持续性威胁 (APT)资源充裕、隐蔽性强的威胁组织 —— 通常由国家支持 —— 长期潜伏在目标网络中,用于窃取数据或为未来破坏行动预先布局。
- 供应链攻击通过攻陷可信的第三方软件、硬件或服务提供商,进而入侵其下游客户的攻击方式。
- 哈希传递攻击一种凭据重用攻击,使用窃取的 NTLM 密码哈希而非明文密码,直接对 Windows 系统进行身份验证。
- 黄金票据使用 krbtgt 账户哈希签名伪造的 Kerberos 票据授予票据 (TGT),使攻击者可在整个域中冒充任意主体。
- 回拨钓鱼(Callback Phishing)两阶段钓鱼攻击:看似无害的邮件诱导受害者拨打电话,人工坐席再引导其安装恶意软件。
- 会话劫持通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。
- 混杂模式网络接口的一种模式,NIC 会将链路上看到的所有帧都送给操作系统,实现对共享或镜像段流量的被动嗅探。
- 基于 DOM 的 XSS一种 XSS 变体,注入和执行完全发生在浏览器中,因为客户端 JavaScript 将未净化的数据写入危险接收点。
- 计划任务持久化一种持久化与执行手法,攻击者创建或修改 Windows 计划任务,使载荷在登录、开机或定时等触发条件下运行。
- 技术支持诈骗攻击者冒充知名厂商的技术支持人员,诱使受害者安装远程访问工具、交出凭据或为虚假服务付款的欺诈。
- 加密货币洗钱将犯罪所得加密货币通过混币器、跨链与交易所等途径转移以掩盖其来源,最终兑换为法币的过程。
- 肩窥攻击直接或借助摄像头,从他人身后窥视其屏幕、键盘或 PIN 键盘,以窃取凭据、验证码或敏感信息。
- 进程注入一类规避检测的技术,攻击者在合法进程的地址空间内执行恶意代码,以借用其信任与身份。
- 鲸钓攻击针对高层管理人员或其他高价值目标的鱼叉式钓鱼攻击,通常用于骗取大额资金或获取战略信息。
- 就地取材攻击攻击者不投放自有恶意软件,而是滥用受害系统中已存在的合法工具和脚本完成攻击的战术风格。
- 拒付欺诈俗称'友好欺诈':持卡人完成一笔真实交易,随后向发卡行发起拒付,既留下商品又拿回款项。
- 拒绝服务攻击 (DoS)通过耗尽系统的带宽、算力、内存或应用层资源,使合法用户无法访问服务的攻击。
- 开放重定向应用在未对请求参数中的 URL 进行校验的情况下将用户跳转过去的漏洞,常被用于钓鱼和凭据窃取活动。
- 抗议软件(Protestware)开源软件的维护者出于政治动机加入显示口号或破坏特定国家用户的代码,因而引发争议的一类软件。
- 跨站脚本(XSS)一种 Web 漏洞,攻击者可在其他用户浏览的页面中注入恶意脚本,使其在受害者浏览器中以该站点的来源身份运行。
- 跨站请求伪造(CSRF)一种 Web 攻击,迫使已认证用户的浏览器向存在漏洞的站点发送非预期请求,在用户毫不知情的情况下执行状态变更操作。
- 垃圾邮件向大量收件人无差别发送的未经请求的群发电子邮件,通常用于广告、欺诈、传播恶意软件或作为钓鱼的载体。
- 蓝牙控制攻击比蓝牙窃取更进一步的攻击,通过 Bluetooth 在受害设备上获取隐蔽的命令级控制,可拨打电话、读取消息或转发音频。
- 蓝牙窃取利用蓝牙漏洞,在未经设备主人同意的情况下,从附近设备读取或复制联系人、短信、日历、文件等数据的攻击。
- 蓝牙骚扰一种以骚扰为主的蓝牙攻击,攻击者向附近处于可被发现状态的蓝牙设备发送未经允许的消息或联系人。
- 礼品卡欺诈对零售礼品卡的欺诈性购买、消耗或洗钱;礼品卡几乎不可逆,已成为骗子与 BEC 团伙的常用工具。
- 漏洞赏金计划组织正式邀请外部研究人员报告安全漏洞并根据影响支付奖励的计划。
- 路过式下载用户仅仅访问被攻陷或恶意网站,设备便被悄无声息地安装恶意软件的攻击。
- 盲打 XSS存储型 XSS 的一种,载荷在攻击者无法直接观察到的环境中触发,通常是内部管理后台或工作台。
- 密码喷洒攻击低速广撒网式攻击:用少量常见密码尝试大量账户,以避开账户锁定和速率限制阈值。
- 面向跳转的编程(JOP)Bletsch 等人在 2011 年提出的代码复用利用技术,通过一个 dispatcher 串联以间接跳转结尾的 gadget,作为 ROP 的替代方案,无需依赖 ret。
- 命令注入用户输入未经过滤就传入操作系统 shell,导致应用程序执行攻击者提供命令的攻击。
- 目录遍历利用 ../ 等路径序列突破应用预期目录,读取或写入服务器上任意文件的攻击。
- 票据传递攻击针对 Active Directory 的攻击,通过重放窃取的 Kerberos 票据冒充用户或服务,而无需知道其密码。
- 拼写抢注 (Typosquatting)注册与合法域名或软件包名极为相似的拼写错误版本或视觉仿冒名,以利用用户或开发者的输入和识别错误。
- 拼写抢注包(Typosquatted Package)以与流行库非常相似的名称发布的恶意开源包,引诱开发者输入错误时误装。
- 情感诈骗长期社会工程骗局:攻击者与受害者建立虚假的恋爱关系,再利用这种信任骗取金钱、礼物或敏感信息。
- 人肉搜索 (Doxxing)在网络上公开或威胁公开他人的私人身份信息,意图骚扰、恐吓或便于实施伤害的行为。
- 杀猪盘(Pig Butchering)长线杀猪盘是一种结合恋爱与投资的诈骗:犯罪分子先与受害者建立关系,再诱导其在假加密货币平台投资,最终将所有存款一并卷走。
- 商业邮件诈骗针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
- 社会工程学通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- 身份盗用未经授权使用他人个人信息冒充该人,以开立账户、申请信贷、领取福利或实施其他欺诈。
- 深网所有未被公共搜索引擎索引的网络内容,例如私有数据库、内网与需登录的门户;与暗网不同。
- 生成树协议攻击二层攻击,通过伪造 BPDU 帧操控生成树拓扑,常将攻击者主机选举为根桥以实施 MITM 或 DoS。
- 数据外泄敏感数据因配置错误或人为疏忽而意外暴露,通常不是攻击者主动入侵造成的。
- 数据泄露事件经证实的安全事件,未经授权方访问、外传或披露敏感、受保护或机密信息。
- 水坑攻击针对特定用户群体常访问的网站发起的定向攻击,使其访问时被感染。
- 死亡之 Ping (Ping of Death)一种历史性 DoS 攻击,通过发送畸形或超大的 ICMP echo 数据包,使存在缺陷的 TCP/IP 协议栈在重组时崩溃、挂起或重启。
- 填充预言机攻击Vaudenay 在 2002 年提出的密码学攻击,当服务器披露篡改消息的 PKCS#7 填充是否合法时,可解密 CBC 模式的密文。
- 托词攻击攻击者编造可信的情境或身份,操纵目标披露信息或执行特定操作的社会工程手段。
- 网络钓鱼一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- 尾随攻击一种物理入侵手段,攻击者紧跟授权人员通过访问控制点,而对方并不知情或并未同意。
- 协调式漏洞披露 (CVD)漏洞发现者、受影响厂商以及有时的协调方共同就时间表达成一致后再公开披露安全漏洞的流程。
- 邪恶女仆攻击一种物理攻击,攻击者在短时间内接触无人看管的设备,篡改固件、引导加载程序或硬件,以便日后窃取数据。
- 邪恶双子攻击攻击者搭建模仿合法 SSID 的伪造接入点,使受害者连入,从而泄露流量或凭据的 Wi-Fi 攻击。
- 信用卡欺诈未经授权使用支付卡数据,涵盖卡片在场的盗刷、卡片不在场的线上盗用以及 BIN 攻击,以从持卡人或商户处骗取资金。
- 性勒索 (Sextortion)以公开或散布真实或伪造的私密影像相威胁,迫使受害者支付金钱或满足其他要求的勒索行为。
- 洋葱路由一种匿名通信技术,将消息包裹在多层嵌套加密中,每个中继剥除一层,直到载荷到达目的地。
- 银行卡侧录 (Card Skimming)在刷卡或结账环节通过隐藏的物理装置或网站结算页面的恶意脚本窃取支付卡数据的攻击。
- 邮件会话劫持(Conversation Hijacking)攻击者在已建立信任的现有邮件线程中插入恶意回复,以投递恶意软件或欺诈指令的攻击。
- 邮件炸弹基于电子邮件的拒绝服务攻击,通过大量邮件或巨型邮件压垮邮箱或邮件服务器的存储、处理能力和用户注意力。
- 诱饵攻击通过提供具有吸引力的物理或数字物品,引诱受害者运行恶意软件或泄露凭据的社会工程攻击。
- 鱼叉式网络钓鱼针对特定个人或组织、利用事先收集的个人或职业信息精心定制的钓鱼攻击。
- 语音钓鱼 (Vishing)通过电话或 VoIP 等语音通道实施的钓鱼攻击,用以骗取凭据、支付或远程访问权限。
- 域名暗影攻击(Domain Shadowing)攻击者入侵合法域名所有者的注册商账户,在受信任的父域下悄悄创建恶意子域名的攻击手法。
- 域名劫持在注册商或注册局层面对已注册域名实施的未授权接管,使攻击者可以将流量、邮件和信任重定向到恶意基础设施。
- 域名劫持式钓鱼 (Pharming)通过篡改 DNS、hosts 文件或本地路由,将用户从合法网站静默重定向到恶意站点的攻击,且无需受害者点击任何链接。
- 域名抢注 (Cybersquatting)未经授权注册含有他人商标或知名品牌名的域名,通常以向权利人勒索高价或欺骗用户为目的。
- 域名生成算法(DGA)恶意软件用于按确定性规则批量生成候选域名,以便被感染主机找到其命令控制服务器的算法。
- 远程文件包含(RFI)允许攻击者迫使服务器从其指定的远程 URL 获取并执行代码的漏洞。
- 越界读取一种内存安全缺陷(CWE-125),程序读取了预定缓冲区之外的字节,导致相邻内存内容被泄露。
- 战争驾驶 (Wardriving)通过驾车、步行或飞行穿越某个区域,记录 Wi-Fi 接入点及其 SSID 和位置,以构建无线覆盖地图的行为。
- 账户接管 (ATO)犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。
- 整数下溢一种算术缺陷(CWE-191):无符号整数被减到 0 以下会回绕成极大值,常导致超大分配或缓冲区越界。
- 支付欺诈通过合法支付系统转移资金的各类欺诈手法,涵盖银行卡、电汇、ACH、实时支付与数字钱包等。
- 中继攻击在两方之间实时转发认证交互的攻击,攻击者无需知道凭据即可被认证通过。
- 中间对手(AiTM)钓鱼一种钓鱼技术,在受害者与真实登录页面之间放置反向代理服务器,用于转发凭据并窃取认证后的会话 Cookie,从而绕过大多数多因素认证。
- 中间人攻击 (MitM)攻击者在通信双方之间秘密转发或篡改消息,而双方均以为是在直接对话的一种攻击。
- 重放攻击捕获合法网络流量(通常是身份令牌或交易),并稍后重新发送以冒充原始发送方的攻击。
- 注册表 Run 键持久化经典 Windows 持久化技术,在 Run 或 RunOnce 注册表项中添加条目,使二进制或脚本在每次用户登录时执行。
- 撞库攻击利用某一服务泄露的大量用户名/密码组合,在其他服务上自动重放登录,利用用户密码复用接管账户的攻击。
- 字典攻击有针对性的密码猜测攻击,使用预先编制的常见词、泄露密码及规则衍生变体作为候选。
- AMSI 绕过禁用、修补或规避 Windows AMSI(反恶意软件扫描接口)的一类技术,使脚本和内存载荷不被杀毒引擎扫描。
- AppInit_DLLsWindows 早期持久化技术,通过滥用注册表值,将指定 DLL 加载到所有链接 user32.dll 的用户态进程中。
- ARP 欺骗在本地网络中发送伪造 ARP 消息,将攻击者的 MAC 地址与他人 IP 绑定,从而将流量导向攻击者的攻击。
- AS-REP Roasting(AS-REP 烤制攻击)一种 Active Directory 攻击,针对禁用了 Kerberos 预身份验证的账户请求 AS-REP 消息,再离线破解返回的加密数据块以还原用户口令。
- ATM 出钞攻击 (Jackpotting)迫使 ATM 出钞器吐出全部现金的攻击,既可通过物理接触顶箱,也可通过对银行网络的入侵实施。
- BadUSB通过重写 USB 设备控制器固件,使其在接入系统时伪装为键盘、网卡或存储分区等恶意身份的一类攻击。
- BEAST 攻击Rizzo 与 Duong 于 2011 年披露的针对 SSL 3.0 与 TLS 1.0 CBC 密码的选择明文攻击(CVE-2011-3389),利用可预测的 IV 恢复 HTTPS Cookie。
- BIAS 攻击2020 年披露的 Bluetooth Impersonation AttackS 技术(CVE-2020-10135),利用 BR/EDR 弱认证伪装为已配对设备。
- BleedingTooth2020 年披露的 Linux BlueZ 蓝牙漏洞集合,以 CVE-2020-12351 为代表,可在易受影响的 Linux 主机上实现零点击远程代码执行。
- Bleichenbacher 攻击Daniel Bleichenbacher 在 1998 年提出的自适应选择密文攻击,当服务器泄露 PKCS#1 v1.5 填充是否合法时即可恢复 RSA 明文。
- BlueBorneArmis 在 2017 年披露的一组蓝牙漏洞,可在 Android、iOS、Linux 与 Windows 上实现远程代码执行和中间人攻击。
- BrakTooth2021 年由新加坡科技设计大学研究人员披露的一组 16 个以上的商用 SoC 经典蓝牙漏洞。
- BREACH 攻击2013 年披露的侧信道攻击,利用 HTTP 层压缩并观察攻击者构造请求的响应长度,从而恢复 HTTPS 保护下的机密。
- BYOVD(自带易受攻击驱动)一种攻击技术,攻击者加载经过合法签名但存在漏洞的内核驱动,然后利用该漏洞获取内核级访问权限并禁用安全工具。
- CEO 诈骗BEC 的一种子类型,攻击者冒充高级管理人员向员工施压,促使其进行未授权汇款或其他敏感操作。
- COM 劫持一种持久化技术,将 Windows 组件对象模型的 CLSID 查找重定向到攻击者代码,只要宿主进程实例化该对象就会执行。
- Cookie 劫持窃取并重放用户的 HTTP Cookie(通常是会话或认证 Cookie),以冒充该用户访问 Web 应用的攻击。
- Cookie 污染 (Cookie Poisoning)在 HTTP Cookie 被发回 Web 应用之前修改其内容,以篡改信任、身份或业务逻辑判断的攻击。
- CORS 配置错误不安全的 CORS 策略允许不受信任的来源读取认证响应,常见手法是反射 Origin 头并返回 Access-Control-Allow-Credentials: true。
- CRIME 攻击Rizzo 与 Duong 于 2012 年公开的侧信道攻击,利用 TLS 层压缩并观测密文长度,从而恢复 HTTPS 会话 Cookie。
- CRLF 注入通过向 HTTP 头、日志或其他文本协议中插入回车换行符,以伪造新行并改变协议语义的攻击。
- cron 持久化Linux 与 Unix 中的持久化技术,利用 cron、anacron 或 systemd 定时器按时间或事件重新执行攻击者代码。
- CSV 注入在导出的 CSV 文件中嵌入电子表格公式,使 Excel 或 Sheets 打开时执行攻击者指定操作的攻击。
- DDoS 放大攻击利用 UDP 服务对伪造请求返回远大于请求的应答,使小规模攻击者也能制造巨大的洪水流量的 DDoS 技术。
- DHCP 饥饿攻击针对二层的拒绝服务攻击,使用伪造 MAC 地址向 DHCP 服务器发送大量 DISCOVER 请求,直到地址池耗尽。
- DHCP 欺骗攻击者通过伪造的应答回应 DHCP 请求,向受害客户端下发恶意网关、DNS 或其他选项的攻击。
- DLL 劫持一种滥用 Windows DLL 搜索顺序的攻击,使合法程序加载攻击者控制的库,而不是预期的库。
- DLL 注入一种代码注入技术,强制目标 Windows 进程加载并执行攻击者提供的动态链接库(DLL)。
- DNS 放大攻击通过开放 DNS 解析器实施的反射型 DDoS 攻击:攻击者用伪造的受害者 IP 发送小型 DNS 查询,使解析器向受害者返回大型响应。
- DNS 缓存投毒向 DNS 递归解析器缓存中插入伪造记录的攻击,使其在 TTL 过期前持续返回攻击者指定的地址。
- DNS 劫持通过修改客户端设置、路由器配置、解析器响应或权威 DNS 记录,将 DNS 解析重定向到攻击者控制结果的攻击。
- DNS 欺骗通过注入伪造的 DNS 响应,将受害者从合法域名重定向到攻击者控制的 IP 地址的攻击。
- Docker Socket 攻击通过容器内挂载的 /var/run/docker.sock 控制宿主机上的 Docker 守护进程,实现容器逃逸并获取宿主 root 权限。
- Dragonblood 漏洞针对 WPA3 SAE(Dragonfly)的一组侧信道与降级攻击,可使附近的攻击者获取 Wi-Fi 密码。
- DTP 攻击在接入端口滥用 Cisco 动态中继协议(DTP),与交换机协商形成 trunk 以访问多个 VLAN 的攻击。
- Eval 注入代码注入的一种具体形式,起因于将不受信任的输入传递给动态求值原语(如 JavaScript eval() 或 Python eval/exec)。
- Fast Flux 快速通量僵尸网络使用的 DNS 技术,在许多被入侵主机间快速轮换恶意域名背后的 IP 地址,以抵抗下架和封禁。
- Formjacking 表单劫持通过在受害者浏览器中拦截表单提交过程,把输入数据发送给攻击者服务器的攻击。
- Fraggle 攻击Smurf 攻击的 UDP 变种,将伪造的 UDP echo 或 chargen 包发送到网络广播地址,使所有响应主机向受害者发起洪水流量。
- FREAK 攻击2015 年披露的 TLS 攻击(CVE-2015-0204),将 RSA 密钥交换降级为 512 位出口级密钥并对其因式分解以解密会话。
- HSRP / VRRP 攻击通过伪造高优先级的 HSRP 或 VRRP 报文,夺取子网的活跃网关角色并拦截流量的攻击。
- I2PInvisible Internet Project,匿名 P2P 网络:所有节点都同时是路由节点,使用单向隧道和 garlic 路由。
- ICO 骗局欺诈性的首次代币发行(ICO),发行方以虚假承诺募集加密货币,在销售结束后跑路或崩盘。
- IFEO 注入一种利用 Windows 注册表 Image File Execution Options 项的持久化与提权技术,只要目标可执行文件启动就会触发攻击者代码。
- IMSI 捕获器一种伪基站,可诱使附近手机泄露 IMSI/IMEI,并在弱网络中拦截通话和短信。
- IP 分片攻击一类滥用 IP 分片(重叠、过小、过大等)的网络攻击,用于使主机崩溃、绕过 IDS/IPS 或造成拒绝服务。
- IP 欺骗伪造网络数据包的源 IP 地址,以冒充其他主机、绕过过滤或放大拒绝服务攻击。
- JSONP 漏洞JSONP 接口将敏感的已认证数据包装在攻击者指定的回调函数中,导致跨源数据泄露的漏洞。
- KARMA 攻击一种伪造接入点攻击,恶意 AP 对任何探测请求做出响应,冒充客户端寻找的任意首选网络。
- Kerberoasting一种针对服务账户的离线口令破解攻击:申请 Kerberos 服务票据并对其加密部分进行离线破解,以还原明文密码。
- KNOB 攻击2019 年披露的蓝牙协议漏洞(CVE-2019-9506),可强制 BR/EDR 配对将有效熵降至 1 字节,从而暴力破解加密。
- KRACK 攻击针对 WPA2 的密钥重装攻击,通过迫使四次握手中的随机数复用,使攻击者能够解密或重放 Wi-Fi 流量。
- LAND 攻击构造源 IP 和端口与目的相同的伪造 TCP SYN 数据包,使易受影响的系统陷入死循环或崩溃的早期 DoS 攻击。
- launchd 持久化macOS 持久化技术,通过安装 LaunchDaemon 或 LaunchAgent 的 plist 文件,让 launchd 在开机、登录或触发时执行攻击者代码。
- LD_PRELOAD 劫持一种 Linux 持久化与库劫持技术,利用 LD_PRELOAD 环境变量或 /etc/ld.so.preload 文件向动态链接进程注入攻击者代码。
- LDAP 注入通过未经过滤的输入篡改 LDAP 搜索过滤器或 DN,以绕过认证或读取目录数据的注入攻击。
- LLMNR 投毒一种中间人技术 (MITRE T1557.001),滥用 UDP/5355 上的链路本地多播名称解析协议,将受害者引导至攻击者控制的主机。
- Logjam 攻击2015 年披露的 TLS 攻击,将 Diffie-Hellman 密钥交换降级为 512 位出口级弱素数,再借助预计算予以破解。
- LOLBin / LOLBAS被攻击者滥用、外表仍是合法管理工具的已签名原生二进制或脚本(LOLBin/LOLBAS),可用于执行、下载、持久化或绕过防护。
- Lucky 132013 年 AlFardan 与 Paterson 发布的 TLS 计时攻击,针对 MAC-then-encrypt 的 CBC 实现构造填充预言机以恢复明文。
- MAC 欺骗将网卡的硬件 MAC 地址改写为攻击者选择的值,用以冒充其他设备、绕过 MAC 访问控制或规避追踪。
- Magecart 攻击在电商结账页面注入恶意 JavaScript,在客户输入支付卡数据的同时进行窃取的一类数字 skimming 攻击。
- NBT-NS 投毒一种中间人攻击,利用 UDP/137 上的传统 NetBIOS 名称服务流量伪造名称应答,以捕获 NTLM 认证。
- NFT 欺诈利用 NFT 市场欺诈买家或创作者的各类手段,包括跑路(rugpull)、洗售交易、抄袭铸造以及清空钱包的智能合约。
- NoSQL 注入通过篡改 NoSQL 数据库的操作符、JSON 结构或查询 DSL 来绕过业务逻辑或窃取数据的注入攻击。
- NTLM Relay 攻击一种中间人攻击 (MITRE T1557.001),攻击者将受害者的 NTLM 认证转发到另一服务,从而在不知密码的情况下冒充受害者。
- NTP 放大攻击利用 NTP 的 MONLIST 等命令实施的反射型 DDoS,使 NTP 服务器向伪造的受害者地址返回体积巨大的数据包。
- one_gadget RCECTF 与真实利用中常用的捷径,只要满足寄存器与栈条件,就能用一个 libc 地址直接得到 shell。
- ORM 注入针对使用对象关系映射器(ORM)的应用的注入攻击,通过动态查询、批量赋值或原生 SQL 逃逸接口篡改数据访问。
- Pixie Dust 攻击一种离线攻击,利用 WPS 注册协议中弱随机数,可在数秒内恢复易受攻击 AP 的 WPS PIN。
- PMKID 攻击一种针对 WPA/WPA2-PSK 的离线破解方法,仅凭从 AP 捕获的单个 PMKID 字段即可推导出口令,无需客户端。
- Quishing(二维码钓鱼)用二维码代替可点击链接,引导受害者前往凭据窃取或恶意软件页面的钓鱼手法。
- Responder 攻击利用 Laurent Gaffie 的 Responder 工具对 LLMNR、NBT-NS 和 mDNS 进行投毒,运行伪造认证服务,在本地网络中捕获或转发 NTLM 凭据的攻击。
- ROBOT 攻击2017 年复活的 Bleichenbacher 1998 年 RSA PKCS#1 v1.5 填充预言机攻击,可对仍受影响的 TLS 服务器解密会话或冒充身份。
- SIM 卡克隆复制 SIM 卡内的秘密密钥 Ki,使第二张卡在移动网络中冒充原 SIM。
- SIM 卡置换 (SIM Swapping)攻击者通过欺骗或贿赂移动运营商,将受害者的手机号码转移到攻击者控制的 SIM 卡上的诈骗手法。
- SIP 攻击针对会话初始协议(SIP)服务的攻击,涵盖分机号枚举、口令爆破、话费欺诈与通话劫持等。
- SMB Relay 攻击NTLM Relay 的一种特定变体,攻击者将受害者的 SMB 认证转发到另一台 SMB 服务器,以受害者身份获取代码执行或文件访问。
- Smurf 攻击向网络广播地址发送伪造源 IP 为受害者的 ICMP echo 请求,使该网络上所有主机向受害者回应的早期放大型 DDoS 攻击。
- SQL 注入一种代码注入攻击,将攻击者控制的 SQL 语句植入数据库查询,以读取、篡改或破坏数据。
- SS7 攻击滥用 7 号信令系统(SS7)运营商间消息,在全球范围内定位用户、拦截短信或重定向通话。
- SSL/TLS 降级攻击主动型中间人攻击,强迫客户端与服务器协商较弱的协议版本、密码套件或密钥长度,从而为后续攻击铺路。
- Starjacking(蹭星攻击)一种供应链伎俩,恶意软件包将仓库地址伪造为热门 GitHub 项目,以借用该项目的星标、贡献者与可信度。
- Stingray 设备由 Harris Corporation 最初制造的商用伪基站设备,通过模拟基站收集 IMSI,并对移动设备进行追踪或拦截。
- Swatting(虚假报警)犯罪性恶作剧:谎报紧急情况以触发对受害者住址的全副武装警察响应,通常是 SWAT 特警队。
- SYN 洪水攻击基于 TCP 的拒绝服务攻击,通过大量发送未完成三次握手的 SYN 包,耗尽目标的连接状态资源。
- TCP 重置注入伪造与现有连接匹配的 TCP RST 报文,使端点突然关闭连接,中断或劫持会话的攻击。
- Teardrop 攻击通过发送 offset 重叠或字段畸形的 IP 分片,使重组逻辑存在缺陷的 TCP/IP 协议栈崩溃的早期 DoS 攻击。
- Tor / Tor 浏览器基于 Firefox 的强化浏览器与匿名网络;通过三跳 onion 路由中继转发流量,以隐藏用户身份与访问目标。
- UAC 绕过Windows 提权技术,在不提示用户的情况下将中完整性进程提升为高完整性,通常通过滥用具有自动提升属性的签名程序实现。
- USB 充电劫持利用公共或恶意 USB 充电口的 USB 数据线数据脚,在用户充电时安装恶意软件或窃取数据的攻击。
- USB Rubber DuckyHak5 出品的 USB 设备,插入目标计算机后会伪装成键盘,以机器速度注入预先编写的按键序列。
- VLAN 跳跃针对交换机的攻击,通过滥用 trunk 协商或 802.1Q 双标签,使主机能够发送或接收原本不属于其所在 VLAN 的帧。
- Web skimmer / 电子 skimming注入到网站中的恶意代码,在客户输入时窃取支付卡或个人数据。
- Wi-Fi PineappleHak5 出品的商用无线审计平台,可自动化伪 AP、邪恶双子和中间人攻击,广泛用于红队演练。
- WMI 事件订阅持久化一种持久化手法,注册永久 WMI 事件过滤器和消费者,使攻击者代码在指定系统事件发生时被触发。
- WPS 攻击对 Wi-Fi Protected Setup 八位 PIN 的在线暴力破解,可在数小时内还原 WPA/WPA2 口令。
- XML 注入向应用的 XML 处理过程注入恶意标签、属性或 XPath 片段,以改变逻辑或窃取数据的攻击。
- XPath 注入通过不受信任的输入修改针对 XML 文档的 XPath 查询的注入漏洞,可导致数据外发或认证绕过。
- XXE 攻击针对 XML 解析器的攻击,通过滥用外部实体解析读取文件、探测内部网络或造成拒绝服务。
- XZ Utils 后门(CVE-2024-3094)2024 年险些得手的供应链攻击:一名长期贡献者在大多数 Linux 发行版使用的 xz/liblzma 上游库中植入了被混淆的 SSH 后门。