资源
攻击路径
攻击路径风险
业务风险
攻击向量
攻击面
常见问题/词汇定义
搜索
定义
攻击路径是一段旅程,攻击者可能或确实采取的访问敏感数据或破坏系统的数字道路。它是攻击者用来危害目标的一系列步骤或漏洞,描绘了攻击者实现未经授权的访问、窃取数据或操纵系统的路线。
攻击向量或威胁向量是攻击者进入网络或系统的一种方式。常见的攻击向量包括社会工程学攻击、凭证盗窃、漏洞利用以及对内部威胁的保护不足。信息安全的一个主要部分是尽可能关闭攻击向量。
组织的攻击面是漏洞、路径或方法(有时称为攻击向量)的总和,黑客可以利用这些漏洞、路径或方法来获得对网络或敏感数据的未经授权的访问,或进行网络攻击。