威胁数据类型 | 威胁数据名称 | 威胁数据描述 |
---|---|---|
恶意网络资源 | 恶意IP地址 | 对受害主机发起攻击时使用的IP地址 |
恶意域名/URL | 通过对目标网站植入木马、病毒程序等恶意代码,并利用伪装的网站服务内容来诱导用户访问的具有恶意链接的网址或URL |
|
恶意码号 | 对受害者发起拨打骚扰电话、发送垃圾短信等恶意行为时使用的座机号、手机号、SP号等 |
|
恶意社交网络账号 | 对受害者发起发送恶意消息、恶意链接等恶意行为时使用的社交网络账号 |
|
恶意程序 | 计算机恶意程序 | 恶意程序指的是在用户不知情或未授权的情况下,在系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段 |
移动恶意程序 | 移动恶意程序 |
|
其他恶意程序 | 其他恶意程序 |
|
安全隐患 | 产品漏洞 | 计算机信息系统或移动应用程序在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷。这些缺陷以不同形式存在于各个层次和环节之中,一旦被恶意主体所利用,就会对计算机信息系统或移动应用程序的安全造成损害,从而影响正常运行 |
系统漏洞 | 系统漏洞 |
|
安全事件 | 主机受控 | 因主机通过漏洞或受到僵尸、木马等恶意程序远程控制而导致的网络安全事件 |
数据泄露 | 因误操作、软硬件缺陷、撞库或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息未经授权泄露出去而导致的网络安全事件 |
|
网页篡改 | 一些计算机被入侵后,对网站主页(在服务器开放WEB服务的情况下)进行改写而导致的信息安全事件 |
|
网页仿冒 | 假冒他人相关网页的行为导致的安全事件 |