1、網絡釣魚 (Phishing) 

網絡釣魚是推送看似來自可信來源的詐騙通訊內容，通常是通過電子郵件進行。其目標是竊取信用卡和登錄賬號信息等敏感數據，或是在受害者的計算機上安裝木馬程序。其中網絡釣魚是越來越常見網絡威脅。

2、 點擊劫持 (Clickjacking) / 接口偽裝 (UI redress) 

許多用戶可能在瀏覽網站時，沒有意識到它其實是惡意網站，或者是合法網站被入侵后成為惡意網站。這些網站看似正常的網頁上，隱藏著看不見的框架或按鈕，引誘用戶點擊或誤觸，有些攻擊甚至可以追蹤用戶的鼠標和鍵盤行為。用戶執行的任何一次點擊都是在執行某種他們不知道的動作。

3、DNS欺騙 (DNS spoofing)

DNS欺騙有許多不同的手法。無論如何DNS 欺騙的目標都是把用戶導向黑客指定的惡意網站，然后竊取用戶的機密信息。

4、中間人攻擊 (MitM) 

中間人 (MitM) 攻擊又稱為竊聽攻擊，攻擊者會將自己安插在兩方交易之中。一旦攻 擊者中斷流量，就可以過濾并竊取數據。有兩個常見的 MitM 攻擊進入點：（1）在不安全的公共 Wi-Fi 上，攻擊者可能會將自己安插在訪客的裝置和網絡之間。訪 客會在不知情的狀況下透過攻擊者傳送所有信息。（2）惡意軟件入侵裝置后，攻擊者就可以安裝軟件來處理受害者的所有信息。

5、 惡意軟件 (Malware) 

惡意軟件一詞是用來形容惡意的軟件，包括間諜軟件、勒索軟件、病毒和蠕蟲。惡 意軟件會透過漏洞來入侵網絡，而這通常發生在使用者點擊會安裝危險軟件的危險 鏈接或電子郵件附件時。一旦入侵系統，惡意軟件就可以進行以下動作：（1）封鎖對網絡關鍵組件的訪問權限 (勒索軟件) （2）安裝惡意軟件或其他有害的軟件 （3）從硬盤傳輸數據，暗中取得信息 (間諜軟件) （4） 中斷特定組件并使系統無法操作 

6、分布式阻斷服務攻擊 (DDoS) 

執行這些攻擊的惡意軟件不會傷害受感染的設備，而是將這些 設備組成僵尸網絡，在短時間內發動大規模的攻擊，導致耗盡資源和帶寬，造成服務癱瘓。

7、 零時差惡意探索

零時差惡意探索是在公布網絡漏洞后，并尚未做修補程序或 解決方案時發生。攻擊者會在這段期間將目標鎖定于已揭露的漏洞。零時差漏洞威脅偵測需要持續關注。