网络安全攻防与漏洞扫描手册.docxVIP

网络安全攻防与漏洞扫描手册

第1章网络安全攻防基础与态势感知

1.1网络攻击基础原理与常见威胁分类

网络攻击的基础原理源于“红队”与“蓝队”在虚拟环境中的模拟对抗，其核心机制包括利用社会工程学（如钓鱼邮件、pretexting）绕过用户安全意识防线，进而通过逻辑漏洞（如SQL注入、XSS）或系统漏洞（如RCE）执行代码，最终达到数据窃取、系统控制或业务中断的目的。常见的威胁分类依据攻击手段可分为基于技术的攻击（如利用未打补丁的操作系统漏洞进行远程代码执行）和基于人性的攻击（如针对弱口令的暴力破解、针对社会工程学的信任诱导），前者依赖自动化脚本，后者依赖人类决策的博弈。

渗