1、軟件攻擊是指對軟件資源的攻擊，包括操作系統、應用程序、協議和文件，軟件攻擊的目標是中斷或禁用運行在目標系統上的軟件，或者利用目標系統中的漏洞獲取相應的訪問權限。

2、密碼攻擊是指攻擊者嘗試非法獲取並利用密碼的攻擊類型！

3、常見的密碼攻擊類型有：猜測、偷盜、字典攻擊、暴力破解攻擊、彩虹表、混合密碼攻擊、生日攻擊等！

4、後門攻擊是一種軟件攻擊類型，是指攻擊者創建了一種名為後門的軟件機制來獲取訪問計算機的權限！通常情況下，後門是通過特洛伊木馬或其他惡意軟件進行傳播的。後門可能是一種軟件實體，也可能是一個非法用戶賬戶。

5、應用程序攻擊是指針對基於網絡和其他客戶端-服務器應用程序的軟件攻擊。可能會導致認證機制的破壞、假扮客戶、信息泄露、源代碼泄露或篡改以及進一步的網絡破壞！

6、常見的應用程序攻擊：跨站腳本（XSS）攻擊、命令註入攻擊、零日攻擊、cookie篡改、本地共享對象（LSO）攻擊、附件攻擊、惡意附加組件、報頭篡改、緩沖區溢出、整數溢出、任意代碼執行等！

本文出自 “eth10” 博客，請務必保留此出處http://eth10.blog.51cto.com/13143704/1982180

確定安全威脅與漏洞-C