Entry № 087
攻击向量(Attack Vector)
攻击向量(Attack Vector) 是什么?
攻击向量(Attack Vector)攻击者用以获取目标未授权访问的具体路径或技术,如钓鱼、利用某 CVE 漏洞或使用被窃凭据。
攻击向量是攻击者实施入侵的具体路径:钓鱼邮件、暴露的 RDP、被利用的公网 CVE、在另一服务复用的泄露凭据、被污染的供应链依赖、恶意 U 盘或内部滥用等。MITRE ATT&CK 将其作为初始访问技术分类,如 T1566(钓鱼)、T1190(利用公网应用)、T1078(有效账号)。防御方据此映射控制:MFA 阻断凭据复用、EDR 捕获恶意软件投递、邮件网关过滤钓鱼、打补丁压缩漏洞向量。减少攻击向量是直接收敛攻击面的方法。
● 示例
- 01
通过未修复的 VPN 设备 CVE 获取初始访问(T1190)。
- 02
钓鱼邮件附件投递银行木马(T1566.001)。
● 常见问题
攻击向量(Attack Vector) 是什么?
攻击者用以获取目标未授权访问的具体路径或技术,如钓鱼、利用某 CVE 漏洞或使用被窃凭据。 它属于网络安全的 合规与框架 分类。
攻击向量(Attack Vector) 是什么意思?
攻击者用以获取目标未授权访问的具体路径或技术,如钓鱼、利用某 CVE 漏洞或使用被窃凭据。
如何防御 攻击向量(Attack Vector)?
针对 攻击向量(Attack Vector) 的防御通常结合技术控制与运营实践,详见上方完整定义。