验证漏洞是否存在的脚本(代码) |
从普通用户到管理员用户权限的上升 |
攻击载荷普通测试阶段 |
很久前的漏洞,公开很久 |
拒绝服务攻击(cc攻击 web层面的ddos) |
缓冲区溢出使用的②进制代码 |
可用性机密性,完整性—综合得出分数 |
普遍性、大规模部署、影响广泛的漏洞 |
用于伪装自己还可以代理进入内网 |
业务核心囸在线上有实际业务的网络 |
通过生产网建立的网络 ,私密性稳定性 |
监控流量业务,发现入侵行为 |
对人的信息进行搜集整理猜测建立关聯,得到有用信息对人交流欺骗 |
伪造短信、邮件、微信、qq进行欺骗 |
针对内部关系进行针对性钓鱼 |
服务端(黑客)、客户端(受害者),遠程接管电脑权限 |