攻击技术

攻击链视角

攻击技术的价值在于能否串成稳定的攻击链。 真实攻击通常从情报收集和初始访问开始，经由执行、持久化、权限提升、防御绕过、凭证窃取、内部探测、横向移动、数据收集、命令控制、数据外传，最终造成勒索、破坏、欺诈或业务中断。

初始访问决定攻击者能否从外部进入组织边界。 常见入口包括钓鱼、暴露在公网的应用漏洞、弱口令远程访问、被泄漏的账号凭证、第三方 SaaS 授权、合作伙伴访问通道和供应链组件污染。

执行与持久化决定攻击者能否把一次性访问变成持续控制。 攻击者会滥用脚本解释器、计划任务、服务启动项、浏览器插件、远程管理工具、CI/CD 任务、云函数和容器镜像等机制，让恶意行为看起来像正常运维动作。

权限提升与防御绕过决定攻击者能否扩大控制范围。 常见方式包括利用本地提权漏洞、错误配置的系统权限、过宽的云 IAM 权限、可写的服务账号、日志关闭、告警降噪、安全工具卸载、白名单进程滥用和签名信任滥用。

凭证窃取与横向移动是内网扩张的核心。 攻击者会优先寻找浏览器密码、访问令牌、SSH 密钥、云访问密钥、数据库连接串、CI/CD Secret、内网共享盘和运维脚本中的凭证，再通过远程桌面、文件共享、管理协议、堡垒机和云控制台继续扩散。

数据收集与外传把入侵结果转化为可变现资产。 高价值数据通常来自数据库、对象存储、日志平台、代码仓库、工单系统、协作文档、邮件系统、客服系统和财务系统。外传通道会伪装成 HTTPS、DNS、云存储同步、即时通信、邮件附件或正常 API 调用。

影响阶段体现攻击的真实商业目的。 常见结果包括勒索加密、数据公开威胁、服务中断、账户接管、资金转移、舆情操纵、交易欺诈、业务规则滥用和关键系统破坏。

入口型攻击

信息收集

渗透的第一步是情报，攻击者会尽可能还原目标的数字资产版图。 公开渠道、社工库、暗网、网络测绘工具等都是低成本获取高价值情报的手段。

目标信息：公司名、域名、物理地址、产品名、组织架构、服务商、供应商、邮箱、聊天工具等。

收集方式：

社工库、暗网
通过图片定位一个人
网络测绘工具
企业信息查询
域名信息查询
备案信息查询
证书透明日志
子域名枚举
暴露服务识别
代码仓库搜索
文档和网盘泄漏
员工社交媒体画像
招聘信息反推技术栈

社工钓鱼

社工钓鱼利用人的信任心理绕过技术防线。 攻击者冒充可信身份，通过电子邮件、短信、聊天软件、社交媒体平台等渠道诱骗用户提供信息、点击链接、安装软件或批准授权。

传播渠道：电子邮件、短信、聊天软件、社交媒体平台、远程会议、二维码、电话。

常见伪装：投递简历、公司活动、安全提醒、供应商通知、客服协助、财务付款、高管指令、IT 支持。

钓鱼链接
钓鱼附件
二维码钓鱼
OAuth 同意钓鱼
MFA 疲劳攻击
帮助台冒充
远程会议诱导
供应商邮件欺诈
高管冒充转账
深度伪造语音或视频

邮件与域名体系攻击

邮件与域名体系攻击借助可信通信通道完成身份伪装。 攻击者会利用域名、邮件网关、发信信誉、收件人习惯和业务流程，让欺诈请求看起来来自可信组织或可信人员。

邮件伪造
BEC 商务邮件诈骗
相似域名注册
域名劫持
子域名接管
SPF 配置缺失
DKIM 配置缺失
DMARC 策略薄弱
邮件网关规则滥用
自动转发规则植入
钓鱼附件
钓鱼二维码

暴露服务漏洞利用

暴露在公网的应用和服务是最直接的技术入口。 攻击者会从敏感文件、管理后台、远程访问服务、调试接口、已知漏洞和弱口令开始，寻找可以直接获得权限的路径。

敏感文件扫描
管理后台暴露
调试接口暴露
弱口令远程访问
RCE（远程代码执行）
任意文件上传
Git 泄漏
GitHub 敏感信息泄漏
云元数据服务滥用
已知高危漏洞利用
供应链软件漏洞利用

物理与近源入口

近源渗透将数字攻击延伸到物理世界。 攻击者通过靠近目标设备、网络或办公环境，获取数字系统无法直接暴露的访问权限。

针对手机和电脑的攻击

搭建虚假 Wi-Fi
控制路由器
局域网嗅探
安装木马
监听手机短信
监听手机通话
伪基站

复制物理凭证

复制手机 SIM 卡
复制银行卡
复制工牌
复制车钥匙
复制车库道闸遥控

进入办公环境

翻墙或尾随进入
冒充公检法或威胁员工
收买员工
员工身份入职
打印车牌
伪造人脸

无线与近场攻击

Wi-Fi Evil Twin
Wi-Fi 密码钓鱼
蓝牙攻击
NFC 攻击
RFID 复制
二维码钓鱼
USB 投递
BadUSB
充电接口诱导
近场嗅探

应用与业务攻击

Web 漏洞

Web 应用层漏洞覆盖从信息泄露到代码执行的完整攻击面。 攻击者通常从接口、参数、上传、解析、鉴权和跨域边界入手，逐步推进到数据读取、权限绕过或远程代码执行。

访问控制漏洞的危害来自越权。 只要用户能访问、修改或枚举不属于自己的对象，普通业务接口就会变成数据泄漏和业务欺诈入口。

注入类漏洞来自把不可信输入交给解释器执行。 SQL、NoSQL、LDAP、命令、模板、表达式、日志和请求头都可能成为注入边界。

文件与解析类漏洞通常连接上传、解压、预览、转换和导入功能。 任意文件上传、Zip Slip、图片解析、文档预览、模板导入、反序列化和压缩包炸弹都可能把普通内容功能变成代码执行、路径穿越或资源耗尽入口。

SQL 注入
NoSQL 注入
命令注入
模板注入
XSS（跨站脚本）
DOM XSS
CSRF（跨站请求伪造）
SSRF（服务器端请求伪造）
XXE（XML 外部实体）
LFI（本地文件包含）
路径穿越
Header Injection（请求头注入）
HTTP 请求走私
Host Header 注入
开放重定向
CORS 配置错误
反序列化
任意文件上传
访问控制绕过
IDOR（不安全直接对象引用）

API 攻击

API 攻击的重点是业务对象和权限边界。 攻击者通常会直接分析接口、参数、状态机和返回字段，寻找批量读取、批量修改、越权访问、越权审批、重复提交和价格篡改等机会。

接口未鉴权
水平越权
垂直越权
批量赋值
返回过多敏感字段
分页与游标遍历
参数枚举
API 批量遍历
GraphQL 过度查询
限流缺失
重放请求
业务状态机绕过
搜索接口滥用
导出接口滥用

移动端攻击

移动端攻击把客户端信任问题暴露得更明显。 App 包体、接口签名、证书校验、调试开关、埋点上报、深链跳转和本地缓存都可能泄露业务逻辑或凭证。

App 反编译
接口签名逆向
证书校验绕过
本地敏感信息泄漏
深链劫持
WebView 注入
调试接口暴露
埋点数据泄漏

浏览器与前端攻击

浏览器与前端攻击利用用户侧执行环境扩大影响范围。 前端代码、第三方脚本、浏览器扩展、WebView、跨域策略和页面交互都可能成为攻击入口。

供应链 JS 投毒
第三方统计脚本污染
浏览器扩展攻击
DOM XSS
点击劫持
WebSocket 滥用
Service Worker 滥用
前端配置泄漏
Source Map 泄漏
CSP 配置缺失
前端路由鉴权绕过
跨窗口消息滥用

内容安全攻击

内容安全攻击通过让平台承载违规内容触发监管红线，或利用平台渠道对用户实施骚扰和欺诈。 攻击的核心在于借助平台的传播能力放大违法影响，同时将法律风险转嫁给平台。

控制渠道：所有用户可控制的昵称、头像、签名、备注、评论、聊天。

内容形式：文本、图片、视频、音频、链接、直播。

具体违禁内容分类

【国家荣誉与利益】

损害国家荣誉和利益的内容，包括国家主权、国家形象、政策法律、革命烈士、军队警察、侵略战争等。

【政治违禁】

危害国家安全，泄漏国家秘密
颠覆国家政权，破坏国家统一
反对宪法所规定的基础原则
煽动民族仇恨、民俗歧视
破坏民族团结

【黄赌毒暴】

暴力恐怖：恐怖主义、血腥暴力、惊悚猎奇、持械斗殴等
色情低俗：淫秽色情、庸俗低级、消极颓废、侮辱诽谤等
毒品赌博：毒品买卖、赌博赌场、作弊出千等

【宗教迷信】

民族宗教：破坏国家宗教政策，宣扬邪教和封建迷信
封建迷信：道场做法、巫术改命、违背科学、落后思想等

【文化与社会公德】

优良传统、优秀文化、公序良俗、社会稳定
侮辱或诽谤他人，侵害合法权益
散布谣言，扰乱社会秩序，破坏社会稳定

【含有法律、行政法规禁止的其它内容】

禁止销售的商品、食品安全、知识产权风险。

业务安全攻击

业务安全攻击利用平台正常功能的边界漏洞谋取非法利益。 攻击者通常不需要突破系统安全，只需以异常规模或异常意图使用合法功能即可造成损害。

数据爬取

爬虫
撞库
扫号
API 批量遍历
参数枚举
GraphQL 过度查询
搜索接口滥用
导出接口滥用

资源滥用与骚扰引流

短信轰炸
邮件轰炸
评论消息轰炸
通知通道引流
注册通道滥用
试用资源滥用

渠道反作弊

外部渠道拉新作弊
扫村
设备农场
模拟器集群
代理 IP 池
自动化脚本绕过
AB 实验质量探测

商品与沟通风险

假货
欺诈
违禁
劣质
侵权
违反广告法
广告引流
垃圾消息
违规沟通

营销、交易与售后风险

红包抢购
优惠券抢购
刷单
恶意拍单
退款欺诈
买真退假
恶评
恶退
恶赔
骗保
贷款资料伪造

身份与权限攻击

账号与凭证攻击

身份攻击直接瞄准认证、授权和会话边界。 当攻击者拿到密码、哈希、票据、Token、Cookie 或第三方授权后，后续行为会以合法身份出现。

垃圾注册
凭证填充
密码喷洒
弱口令爆破
扫号
撞库
账号密码泄漏
钓鱼木马窃取
会话劫持
Cookie 窃取
Token 泄漏
API Key 泄漏
MFA 绕过
MFA 疲劳攻击
OAuth 配置滥用
OIDC 配置滥用
SAML 配置滥用
账号恢复流程滥用
客服改绑流程滥用

账户与身份资料风险

账户风险的本质是身份边界失效，攻击者把合法账号变成攻击入口。 密码泄漏、短信接管、设备转卖、会话窃取、授权滥用和客服流程绕过都会让平台误把攻击者当成真实用户。

账户盗用
手机转卖
熟人作案
法人变更
人脸突破
店铺买卖
店铺租借
虚假认证
身份冒用
新开店商户保证金欺诈
粉丝操控
抢购账号池

AD 与企业内网身份攻击

AD 与企业内网攻击利用集中身份体系和运维通道扩大权限。 域账号、组策略、委派关系、共享目录、远程管理协议和堡垒机承载企业内部访问路径，一处权限失控会迅速放大。

Pass-the-Hash
Pass-the-Ticket
Kerberoasting
DCSync
黄金票据
白银票据
域控接管
组策略滥用
委派攻击
共享盘扩散
远程桌面横向移动
SMB 横向移动
WinRM 横向移动
堡垒机绕过
运维账号滥用
内网证书服务滥用

云 IAM 与 SaaS 授权攻击

云和 SaaS 身份攻击绕过传统内网边界，直接瞄准控制面和企业数据平台。 邮件、网盘、文档、CRM、工单、代码托管、IM 机器人和第三方集成承载大量敏感数据，账号或授权一旦失守即可直接访问业务资产。

云访问密钥泄漏
过宽 IAM 权限
跨账号信任配置错误
服务账号滥权
企业邮箱接管
企业网盘数据外泄
协作文档权限错误
CRM 数据导出
工单系统数据泄漏
IM 机器人 Token 泄漏
第三方集成授权滥用
OAuth 应用滥权
SaaS 审计日志关闭
离职账号残留

基础设施与平台攻击

拒绝服务攻击

DDoS 通过消耗资源让业务无法连续稳定提供服务。 攻击者并不需要突破目标的安全防线，只需将其计算或网络资源耗尽，使合法用户的请求无法被响应，目标就等同于瘫痪。

攻击目标：

首页
登录
风控
CDN
文件上传处理
AI 入口
加解密服务
存在 DoS 漏洞的服务

攻击源：

利用互联网漏洞全网扫描
蠕虫传播
家用机器
服务器
IoT 设备
僵尸网络

攻击特点：

资源对抗型
攻击成本低
防御成本高
多向量并发
网络层、传输层和应用层混合攻击

防御需要在多个网络层级协同拦截。 从 DNS 调度到运营商侧过滤，再到负载层和应用层，每一层都有其适合处理的攻击形态。

DNS 层调度
运营商侧过滤
高防集群
PPS 限速
黑洞路由
Web Server 限流
业务降级
异常感知

反射放大攻击

DNS 反射
NTP 反射
SSDP 反射
Memcached 反射
UDP 放大

应用层洪泛攻击

HTTP Flood
CC 攻击
登录接口洪泛
搜索接口洪泛
下单接口洪泛
上传接口洪泛
AI 推理接口洪泛
报表导出洪泛

网络基础设施攻击

网络基础设施攻击瞄准流量路径和边界配置。 攻击者通过控制解析、路由、代理、证书、CDN、WAF 和反向代理配置，改变用户访问路径或绕过边界防护。

BGP 劫持
路由泄漏
DNS 污染
DNS 缓存投毒
域名劫持
CDN 配置错误
WAF 绕过
反向代理误配置
Host Header 注入
HTTP 请求走私
证书误签发
TLS 降级攻击

云原生与容器攻击

云环境的主要风险来自身份、配置和控制面。 攻击者一旦拿到云访问密钥、服务账号或控制台会话，就可以直接读取对象存储、创建计算资源、修改安全组、访问数据库快照和关闭审计日志。

对象存储公开
安全组暴露高危端口
元数据服务凭证泄漏
审计日志关闭或覆盖
数据库快照暴露
云函数权限过大
云控制台会话泄漏

容器和 Kubernetes 攻击通常从镜像、运行时和集群权限展开。 风险点包括高权限容器、宿主机目录挂载、镜像漏洞、镜像仓库污染、Kubernetes API 暴露、ServiceAccount 权限过大和集群网络策略缺失。

高权限容器
宿主机路径挂载
镜像漏洞
镜像仓库污染
Kubernetes API 暴露
ServiceAccount 滥权
集群内横向访问
Secret 明文挂载

CI/CD 与研发体系攻击

研发体系攻击通过污染代码、构建和发布链路影响生产环境。 代码仓库、自动化流水线、构建 Runner、制品仓库、镜像仓库、发布密钥和环境变量都可能成为进入生产系统的间接入口。

代码仓库权限滥用
分支保护绕过
Pull Request 工作流滥用
CI Runner 接管
构建脚本注入
构建缓存投毒
制品仓库污染
镜像 Tag 覆盖
发布密钥泄漏
环境变量泄漏
自动部署流程滥用
代码审查流程绕过

供应链攻击

供应链攻击绕过目标本身的安全防线，通过污染上游来实现大规模渗透。 攻击发生在目标信任的第三方软件、服务或基础设施层面，单靠自身加固无法覆盖全部风险。

DNS 劫持
依赖包投毒
子域名接管
供应链软件 0day
构建脚本污染
CI/CD 凭证泄漏
镜像仓库投毒
软件更新通道劫持
第三方 SDK 越权采集
开源维护者账号被接管

基础通用高危漏洞

基础通用高危漏洞影响范围广、被利用频率高。 这类漏洞通常存在于底层基础软件或协议栈中，修复需要协调整个生态链，响应窗口期有限。

漏洞名称	CVE 编号
Log4Shell	CVE-2021-44228
EternalBlue	CVE-2017-0145
NotPetya	CVE-2017-0147
Struts2 RCE	CVE-2017-5638
Cloudbleed	CVE-2017-8817
Heartbleed	CVE-2014-0160
Shellshock	CVE-2014-6271
POODLE	CVE-2014-3566
KRACK	CVE-2017-13077
Zip Slip	CVE-2018-5002
Dirty COW	CVE-2016-5195
EternalBlue	CVE-2017-0144
SQL Slammer	CVE-2003-0352
BlueKeep	CVE-2019-0708
ZeroLogon	CVE-2020-1472
SMBGhost	CVE-2020-0796
ProxyShell	CVE-2021-34473/34523/31207/34474
Meltdown	CVE-2017-5754
Spectre	CVE-2017-5715

恶意软件与后渗透

木马、RAT 与恶意软件

恶意软件通过潜伏在目标系统中实现持续控制。 感染过程往往无声无息，危害则可能从数据窃取延伸到勒索、系统破坏乃至僵尸网络扩张。

常见类型：

病毒
木马
间谍软件
Rootkit
RAT
僵尸网络
勒索软件
挖矿木马
信息窃取木马

开源工具示例：

跨平台 RAT

Windows RAT

Android RAT

macOS RAT

EvilOSX

PHP 后门

phpsploit

Rootkit

勒索软件

勒索软件将加密能力武器化，以数据可用性作为要挟筹码。 攻击者通常会先窃取数据，再加密业务系统和共享目录，通过公开敏感数据、联系客户或威胁监管披露来施压。

钓鱼投递
远程访问服务入侵
横向扩散
删除备份
破坏恢复链路
加密业务系统
加密共享目录
数据公开威胁
双重勒索

后渗透安全技术

后渗透阶段的核心目标是在不被发现的前提下横向扩展权限并将数据带出目标网络。 攻击者会利用未授权访问路径、出网隧道、AD 域控制、拖库以及隐写等手段规避检测。

未授权访问
出网隧道
AD 域
拖库
数据窃取
权限维持
凭证转储
远程管理工具滥用
日志清理
安全工具规避
内网资产探测
横向移动
云控制面接管

命令控制 C2

C2 通道让攻击者能够持续下发指令并接收执行结果。 通道越接近正常业务流量，越容易混入常规访问、办公协作、云服务同步和加密通信之中。

HTTPS C2
DNS C2
ICMP C2
WebSocket C2
社交平台 C2
云服务 C2
域前置
回连代理
长轮询
流量加密
流量填充
正常进程代理通信

防御规避

防御规避的目标是降低被发现、阻断和取证的概率。 攻击者会滥用系统自带工具、可信签名程序、内存执行、日志盲区和安全产品规则边界，让恶意动作看起来像普通管理行为。

免杀
进程注入
内存加载
Living off the Land
EDR 绕过
日志清理
安全工具关闭
白名单进程滥用
签名工具滥用
时间延迟执行
沙箱检测
告警降噪

数据外传

数据外传把入侵结果转化为攻击者可利用的外部资产。 攻击者会把传输通道伪装成正常业务访问、云同步、即时通信或加密流量。

数据分批压缩
通过 HTTPS 外传
通过 DNS 隧道外传
通过云盘同步
通过对象存储同步
通过即时通信工具外传
利用正常 API 导出
图片隐写
音频隐写
视频隐写
多协议分流外传

数据、资金与业务结果

数据窃取与数据破坏

数据和资金是入侵的最终目标，攻击者在完成渗透后会优先寻找高价值资产的存储位置。 数据库、日志平台、管理后台是数据窃取的核心目标，支付系统和资金密钥则是资金窃取的优先方向。

数据窃取目标

各类数据库
信息管理后台
日志平台
中间件平台
代码仓库
工单系统
邮件系统
客服系统
财务系统
对象存储

数据破坏与完整性攻击

删库
篡改订单
篡改账务
篡改库存
污染日志
篡改审计记录
删除备份
破坏恢复链路
污染模型训练数据
篡改风控规则
篡改业务配置
时间戳篡改

资金窃取

资金系统攻击瞄准支付、清结算、资管和密钥体系。 攻击者会优先寻找能直接改变资金流向、伪造交易、降低支付成本或绕过风控的路径。内部人员一旦滥用对这些节点的访问权限，损失规模远超普通外部攻击，且追回难度更高。

支付系统
SWIFT
专线前置机
资管后台
资金密钥
盗卡
套现
洗钱
赌博资金通道
伪造不同渠道实现低支付费率

支付欺诈与金融黑产

金融黑产技术围绕身份、账户、支付通道和资金流转获利。 攻击者会把盗号、盗卡、套现、跑分、虚假商户和支付通道滥用组合成可持续的资金转移链路。

跑分
聚合支付通道滥用
四方支付
虚假商户
卡测
盗刷
盗卡套现
洗钱通道搭建
账户买卖
身份资料买卖
代收代付
资金拆分转移
虚假交易
退款套利

诈骗与业务欺诈

诈骗攻击利用业务信任关系完成资金和身份转移。 攻击者会伪造身份、场景、网站、声音、人脸和投资收益，让用户主动完成付款、授权或资料提交。

交友诈骗
虚假兼职
身份冒充
刷单返利
网络贷款
虚假投资理财
裸聊敲诈
杀猪盘
人脸伪造
声音克隆
虚假网站
FaceTime 诱导

垂直与新兴攻击面

AI 与大模型攻击

AI 攻击利用模型、上下文、工具调用和知识库之间的信任边界。 当大模型接入企业数据、插件、浏览器、代码执行器和业务系统后，攻击面会从提示词扩展到检索数据、工具权限和自动化动作。

Prompt Injection
间接 Prompt Injection
Jailbreak
RAG 数据投毒
知识库权限绕过
工具调用劫持
Agent 越权执行
模型输出敏感信息
训练数据泄漏
模型反演
模型供应链投毒
AI 生成钓鱼内容

区块链与 Web3 攻击

Web3 攻击围绕私钥、授权、合约和链上价格机制展开。 资产控制权直接绑定签名能力，用户一旦错误授权或合约逻辑存在缺陷，损失通常难以通过传统账户风控追回。

私钥泄漏
助记词钓鱼
授权钓鱼
恶意签名请求
合约重入
整数溢出
权限控制错误
预言机操纵
闪电贷攻击
跨链桥攻击
前置交易
代币增发权限滥用

工控、IoT 与车联网攻击

设备攻击利用弱身份、弱更新和长生命周期带来的暴露面。 工控、IoT 和车联网设备通常分布广、更新慢、协议老旧，攻击者会从固件、默认口令、云平台、无线通信和远程维护入口寻找突破口。

固件后门
固件提取
默认口令
Telnet 暴露
MQTT 暴露
Modbus 暴露
UPnP 滥用
OTA 投毒
设备云平台接管
调试接口暴露
硬编码密钥
车载总线攻击
远程诊断接口滥用
充电桩协议攻击

内部人员与合作伙伴风险

内部人员威胁

内部人员威胁的难点在于攻击者本身拥有合法访问权限。 内鬼利用职务便利获取组织架构、用户数据、内部规划等敏感信息，或直接利用职权谋取利益。

拖组织架构信息
拖花名册信息
爬取内部简历
爬取技术文档
查询业务数据
查询用户数据
分享内部规划
分享内部邮件
利用职权谋取利益

合作伙伴与第三方平台风险

合作伙伴的安全边界往往弱于核心业务，容易成为攻击者迂回渗透的跳板。 代码仓库泄漏、合作伙伴数据共享通道、第三方分析工具都可能成为数据外泄的出口。

GitHub 敏感信息泄漏
搜索引擎爬取
合作伙伴数据泄漏
GA 数据泄漏
外包账号滥用
供应商系统被入侵
第三方数据共享过度
第三方 SDK 越权采集

攻击链视角​

入口型攻击​

信息收集​

社工钓鱼​

邮件与域名体系攻击​

暴露服务漏洞利用​

物理与近源入口​

针对手机和电脑的攻击​

复制物理凭证​

进入办公环境​

无线与近场攻击​

应用与业务攻击​

Web 漏洞​

API 攻击​

移动端攻击​

浏览器与前端攻击​

内容安全攻击​

业务安全攻击​

数据爬取​

资源滥用与骚扰引流​

渠道反作弊​

商品与沟通风险​

营销、交易与售后风险​

身份与权限攻击​

账号与凭证攻击​

账户与身份资料风险​

AD 与企业内网身份攻击​

云 IAM 与 SaaS 授权攻击​

基础设施与平台攻击​

拒绝服务攻击​

反射放大攻击​

应用层洪泛攻击​

网络基础设施攻击​

云原生与容器攻击​

CI/CD 与研发体系攻击​

供应链攻击​

基础通用高危漏洞​

恶意软件与后渗透​

木马、RAT 与恶意软件​

勒索软件​

后渗透安全技术​

命令控制 C2​

防御规避​

数据外传​

数据、资金与业务结果​

数据窃取与数据破坏​

数据窃取目标​

数据破坏与完整性攻击​

资金窃取​

支付欺诈与金融黑产​

诈骗与业务欺诈​

垂直与新兴攻击面​

AI 与大模型攻击​

区块链与 Web3 攻击​

工控、IoT 与车联网攻击​

内部人员与合作伙伴风险​

内部人员威胁​

合作伙伴与第三方平台风险​