口令入侵是指使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。

勒索攻击又称为“赎金木马”，是指网络攻击者通过对目标数据强行加密，导致企业核心业务停摆，以此要挟受害者支付赎金进行解密。如同我们把钱放在保险箱，小偷没有撬开保险箱偷钱，反而把放保险箱的房间加了把锁。如果没有房间的钥匙，我们依然拿不到保险箱里的钱。

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

网络蠕虫传播是指一种自动化的恶意软件攻击方式，它可以在计算机和网络系统中自我扩散，网络蠕虫具有自我复制和传播的能力，无需人类干预即可自动在整个网络中传播。

恶意域名请求是指恶意软件或恶意代码在受感染计算机上发送针对恶意域名的请求，这些请求的目的是与恶意域名建立连接或获取恶意域名的相关信息，从而实施各种恶意活动。

在2022年7月10日，某政府单位的公民信息数据库在进行日常维护过程中，由于缺乏有效的人员权限安全管控，导致内部运维人员误操作泄露了大量公民信息。这些信息包括公民的姓名、身份证号、住址、联系方式等敏感信息，被不法分子获取并散布到互联网上，对公民的隐私安全造成严重威胁。

在2022年6月15日，某知名互联网公司的网站由于存在一个XXE（XML外部实体）漏洞，被恶意攻击者入侵。攻击者通过利用该漏洞，成功地将恶意脚本注入网站的部分页面，导致大量用户访问这些页面时被重定向到恶意网站或者感染恶意软件。这起事件不仅严重影响了该公司的网站正常运行，也给用户带来了很大的安全隐患。

AK SK全称Access Key Id / Secret Access Key，云主机通过使用AK\SK加密的方法来验证某个请求的发送者身份。Access Key Id（AK）用于标示用户，Secret Access Key（SK）是用户用于加密认证字符串和云厂商用来验证认证字符串的密钥，其中SK必须保密，AK/SK原理使用对称加解密。

未授权是指未经授权或未经许可的访问或使用某些资源或服务。在编写应用程序时，未授权访问是一种常见的安全漏洞，因为它允许攻击者访问他们不应该访问的数据或功能。这可能会导致数据泄露、系统崩溃或其他安全问题。而文件上传漏洞是一种常见的安全漏洞，攻击者可以利用该漏洞来上传恶意文件或代码到服务器上。这可能会导致服务器被入侵、数据泄露或其他安全问题。文件上传漏洞通常是由于缺乏文件类型验证或文件路径验证而导致的。攻击者可以通过伪造文件类型或文件路径来绕过服务器的安全检查，从而上传恶意文件或代码。 那未授权文件上传漏洞就是指攻击者可以未授权访问文件上传的接口，从而使得攻击者可以构造数据包进行文件上传，如果文件上传的接口还存在文件上传的漏洞就会形成未授权文件上传漏洞。

供应链安全近年来因Solar Winds攻击和Log4j2漏洞事件而受到广泛关注。另一方面，企业使用开源软件和组件越来越多，其中涉及到的不安全来源难以研判，从而造成软件供应链风险。

安全攻击是指DDOS攻击、端口扫描、口令入侵、后门攻击、APT攻击、供应链攻击等黑客攻击

2022年10月24日，芜湖市XX单位被检测出主机被植入勒索软件病毒，勒索软件以邮件、程序木马、网页挂马的形式进行传播。通过本地主机是否外联勒索软件控制主机进行检测。

2023年4月21日，歙县XX局被检测出存在文件上传威胁漏洞，威胁名称：FCKeditor编辑器文件上传漏洞，漏洞是系统中的文件上传接口没有做相关校验，导致可以上传任意类型的文件，通过上传脚本文件获得了执行服务器端命令的能力。

2023年4月24日，亳州市XX单位被检测出存在WebShell通信威胁漏洞，威胁名称：Backdoor.Webshell访问，Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。

后门攻击

RCE攻击

2021年冬奥会网络安全攻防演习期间，本单位在开展网络安全保障工作的过程中，发现一件非法攻击线索，线索名称为“Kinsing僵尸网络非法攻击线索”。

（2022年5月6日宿州供水服务有限公司，内网交费系统存在注入漏洞，黑客利用注入点进行SQL注入导致内网缴费人员信息泄露，交付系统文件目录遍历等问题。）

挖矿病毒是一种恶意软件,它秘密使用受感染设备的CPU、GPU和网络资源进行加密货币挖矿,给受害者带来性能损耗和电费增长等问题。

端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。