更新时间:2023-06-27 09:26:08
事件类别 | 服务项 |
---|---|
网络攻击事件 | - 安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击; - WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击; - 暴力破解攻击:对目标系统账号密码进行暴力破解,获取后台管理员权限; - 系统漏洞攻击:利用操作系统、应用系统中存在漏洞进行攻击; - 拒绝服务攻击:通过大流量DDOS或者CC攻击目标,使目标服务器无法提供正常服务 … |
web恶意代码 | 网站恶意代码常见类型及危害: - Webshell后门:黑客通过Webshell控制主机; - 网页挂马:页面被植入待病毒内容,影响访问者安全; - 网页暗链:网站被植入博彩、色情、游戏等广告内容; - …… |
恶意程序事件 | 恶意程序主要类型及危害: - 病毒、蠕虫:造成系统缓慢,数据损坏、运行异常; - 远控木马:主机被黑客远程控制; - 僵尸网络程序(肉鸡行为):主机对外发动DDOS攻击、对外发起扫描攻击行为; - 挖矿程序:造成系统资源大量消耗; - …… |
信息破坏事件 | - 系统配置遭篡改:系统中出现异常的服务、进程、启动项、账号等; - 数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失; - 网站内容篡改事件:网站页面内容被黑客恶意篡改; - 信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露; - …… |
其他安全事件 | - 账号被异常登录:系统账号在异地登录,可能出现账号密码泄露; - 异常网络连接:服务器发起对外的异常访问,连接到木马主控端、矿池、病毒服务器等行为; - …… |