什么是安全攻击?

Mariko Kosaka

不安全的应用可能会使用户和系统遭受各种类型的损害。如果恶意方利用漏洞或缺少安全功能来造成损害,就称为攻击。在本指南中,我们将介绍不同类型的攻击,以便您在保护应用时知道需要注意什么。

主动攻击与被动攻击

攻击可分为两种类型:主动攻击和被动攻击。

主动攻击

主动攻击中,攻击者会尝试直接入侵应用。攻击者可以通过多种方式实现此目的,从使用虚假身份访问敏感数据(假冒攻击)到向您的服务器发送大量流量使您的应用无响应(拒绝服务攻击)。

攻击者还可以对传输中的数据进行主动攻击。攻击者可能会在您的应用数据到达用户浏览器之前对其进行修改,在网站上显示经过修改的信息,或将用户重定向到不想访问的目的地。这有时称为修改消息