计算机安全地图

	🍎 目标	🚪 弱点	🛡️ 防御	🐛 威胁
通用	软件系统	漏洞	操作系统安全安全设计入侵检测系统 (IDS)	恶意软件病毒网络攻击
身份验证	身份	泄露、盗取、弱密码安全通过模糊默认凭据漏洞	登录密码多因素身份验证 (MFA) 数字签名	密码破解按键记录网络钓鱼
授权	权限	调试器和管理员工具默认权限后门	最小权限原则访问控制列表 (ACL)	权限提升
网络	可用性消息认证会话	宽带接入	防火墙 DDoS 防御消息认证码 TLS、HSTS、WPA3	Web 漏洞利用跨站脚本攻击拒绝服务攻击中间人攻击 (MITM) 会话劫持
数据	隐私数据完整性机密性敏感信息	数据访问	数据安全加密数据擦除信任链诱捕 NBDE	数据泄露密码学攻击篡改勒索软件
应用程序	代码	任意代码执行安全漏洞缓冲区溢出	安全测试防御性编程安全编码缓冲区溢出保护 NX 位地址空间布局随机化 (ASLR)	代码注入漏洞利用
社交网络	私人账户 CC 广告积分	弱密码密码恢复	安全意识	网络钓鱼社会工程
人工智能	机器学习	深度学习网络威胁、深度伪造	人工智能安全、机器学习防御、CLEVER 分数	对抗机器学习

目录