本文解答了关于《注册中级安全工程师教材》相关内容,同时关于1、注册中级安全工程师教材,2、注册中级安全工程师教材百度网盘下载,3、注册中级安全工程师教材买哪个版本,4、注册中级安全工程师教材全国都一样吗,5、注册中级安全工程师教材下载网站,的相关问答本篇文章福途教育网小编也整理了进来,希望对您有帮助。
注册中级安全工程师教材.pdf
6.3.3 E-mail攻击
E-mail攻击(也叫电子邮件攻击)是一种使用电子邮件来攻击网络系统的手段。E-mail攻击是通过向收件人发送特定格式的邮件来造成攻击的。最常见的形式是由意代码组成的意附件。攻击者可以通过使用这些意代码遥控系统或创建机密网络(C2),以控制个人电脑或服务器。
另一种意电子邮件是钓鱼邮件,它试图使收件人打开附件,以便获取用户名、密码或其他敏感信息。这样的邮件通常会伪装成来自收件人可能认识的人,或者可能关心的服务或计划,并且会发送一个含有意代码的附件的邮件。比如,一封钓鱼邮件可能会假装来自收件人的银行或其他金融机构,链接到一个可能包含意代码的服务器。
E-mail攻击的一些技术手段包括:让攻击者窃取用户名、密码或其他敏感信息;使用跨站点脚本(XSS)来下载信息或运行意代码;使用文件包装(file wrappers)或嵌入式文件鉴定(embedded file recognition)来绕过安全防护;使用邮件程序(spamming)来迅速在大量电子邮件量中传播攻击消息;使用多媒体意软件(multimedia malware)在桌面和移动设备上运行意代码;使用挂马程序(trojans)来远程控制系统;以及使用可疑的文件服务器(黑客的箱等)来发送意邮件。
总结:以上是编辑:【温思瑜】整理及AI智能原创关于《注册中级安全工程师教材
》优质内容解答希望能帮助到您。