بد افزار Malware اصطلاح بدافزار انواع مختلفی از حملات را در بر دارد که شامل نرم افزارهای جاسوسی و ویروسها و غیره میباشد. بدافزار از یک ویژگی آسیب پذیر برای نفوذ به شبکه استفاده می کند زمانی که فرد روی لینک خطرناک یا پیوست ایمیل کلیک میکند، نرم افزار مخرب در داخل سیستم نصب میشود و اطلاعات را استخراج می کند بدافزارها و فایلهای مخرب داخل یک سیستم کامپیوتری میتوانند: 1-دسترسی به اجزای حیاتی شبکه را ممنوع کنند. 2-اطلاعات را از هارد دیسک بازیابی کنند. 3-سیستم را مختل یا حتی آن را غیر فعال کنند. #عبیر #جنگ_سایبری

حملات اسکریپت بین سایتی (XSS) حملات اسکریپت بین سایتی کاملا شبیه حمله تزریق کد اس کیو ال هستند؛ اگرچه به جای استخراج دادهها از پایگاه داده برای آلوده کردن بازدید کنندگان وبسایت استفاده می کند یک مثال ساده در این مورد بخش نظرات در وبسایت هاست. حملات XSS زمانی اتفاق میافتد که مهاجم از یک برنامه تحت وب برای ارسال کدهای مخرب (عموما در قالب یک اسکریپت جانبی مرورگر) برای کاربر استفاده می کند عواملی که باعث موفقیت این حملات میشوند بسیار گسترده هستند و در هر جایی که یک برنامه تحت وب بدون اعتبار سنجی یا رمزگذاری استفاده شود رخ خواهد داد. اسکریپت به معنی فایلهایی است که بر روی هاست قابل نصب و راه اندازی هستند و یک وظیفه مشخص را تحت وب یا سرور انجام میدهند مهاجم میتواند از XSS برای ارسال یک اسکریپت مخرب به کاربر استفاده کند. کاربر خبر ندارد که اسکریپت قابل اعتماد نیست و آن را اجرا می کند این اسکریپت مخرب میتواند به کوکیها یا سایر اطلاعات حساسی که در تاریخچه مرورگر وجود دارد دسترسی داشته باشد حتی میتوانند محتوای صفحه HTML را بازنویسی کنند! #عبیر