Khai thác
Khai thác là gì?
Khai thác là một chương trình hoặc đoạn mã nhằm phát hiện và khai thác lỗi hoặc lỗ hổng bảo mật trong ứng dụng hoặc hệ thống máy tính, thường vì những lý do bất chính như phần mềm độc hại cài đặt. Khai thác là một phương pháp được tội phạm mạng sử dụng để phân phối phần mềm độc hại thay vì chính phần mềm độc hại.
Hiểu khai thác
Khai thác bao gồm dữ liệu hoặc mã thực thi có thể khai thác một hoặc nhiều lỗi phần mềm trên máy tính cục bộ hoặc máy tính từ xa. Ví dụ: giả sử bạn có một trình duyệt có lỗ hổng bảo mật cho phép thực thi “mã tùy ý”, nghĩa là cài đặt và thực thi ứng dụng độc hại trên hệ thống của bạn mà bạn không biết hoặc gây ra hành vi hệ thống không mong muốn. Thông thường, bước đầu tiên của kẻ tấn công là leo thang đặc quyền, cho phép chúng làm bất cứ điều gì chúng muốn trên hệ thống bị tấn công.
Các trình duyệt, cùng với Flash, Java và Microsoft Office, là một trong những danh mục phần mềm được nhắm mục tiêu nhiều nhất. Do tính phổ biến của chúng, chúng được cả các chuyên gia bảo mật và tin tặc tích cực kiểm tra, đồng thời các nhà phát triển trình duyệt buộc phải đưa ra các bản sửa lỗi để giải quyết các lỗ hổng một cách thường xuyên. Bạn nên cài đặt các bản sửa lỗi này càng sớm càng tốt, nhưng điều này không phải lúc nào cũng thực hiện được – sau cùng, bạn sẽ phải loại bỏ tất cả các tab. Tất nhiên, việc khai thác các lỗ hổng chưa được phát hiện do bọn tội phạm phát hiện và triển khai, được gọi là lỗ hổng zero-day, mang đến một thách thức đặc biệt. Có thể mất nhiều thời gian để nhà sản xuất nhận ra và khắc phục sự cố.
Đọc các bài liên quan:
«Quay lại Chỉ mục Bảng chú giải thuật ngữTừ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Damir là trưởng nhóm, quản lý sản phẩm và biên tập viên tại Metaverse Post, bao gồm các chủ đề như AI/ML, AGI, LLMs, Metaverse và Web3-các lĩnh vực liên quan. Các bài báo của anh ấy thu hút một lượng lớn độc giả với hơn một triệu người dùng mỗi tháng. Anh ấy có vẻ là một chuyên gia với 10 năm kinh nghiệm về SEO và tiếp thị kỹ thuật số. Damir đã được đề cập trong Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto và các ấn phẩm khác. Anh đi lại giữa Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ, Nga và CIS với tư cách là một người du mục kỹ thuật số. Damir đã có bằng cử nhân vật lý, bằng cấp mà anh tin rằng đã mang lại cho anh những kỹ năng tư duy phản biện cần thiết để thành công trong bối cảnh luôn thay đổi của Internet.
Xem thêm bài viết
Damir là trưởng nhóm, quản lý sản phẩm và biên tập viên tại Metaverse Post, bao gồm các chủ đề như AI/ML, AGI, LLMs, Metaverse và Web3-các lĩnh vực liên quan. Các bài báo của anh ấy thu hút một lượng lớn độc giả với hơn một triệu người dùng mỗi tháng. Anh ấy có vẻ là một chuyên gia với 10 năm kinh nghiệm về SEO và tiếp thị kỹ thuật số. Damir đã được đề cập trong Mashable, Wired, Cointelegraph, The New Yorker, Inside.com, Entrepreneur, BeInCrypto và các ấn phẩm khác. Anh đi lại giữa Các Tiểu vương quốc Ả Rập Thống nhất, Thổ Nhĩ Kỳ, Nga và CIS với tư cách là một người du mục kỹ thuật số. Damir đã có bằng cử nhân vật lý, bằng cấp mà anh tin rằng đã mang lại cho anh những kỹ năng tư duy phản biện cần thiết để thành công trong bối cảnh luôn thay đổi của Internet.
