信息安全工程师考试资料：Web安全威胁

Web 安全威胁：从其来源说Web 威胁还可以分为内部攻击和外部攻击两类。前者主要来自信任网络，可能是用户执行了未授权访问或是无意中定制了恶意攻击；后者主要是由于网络漏洞被利用或者用户受到恶意程序制定者的专一攻击。

最具危险性的Web 威胁：① 可信任站点的漏洞；② 浏览器和浏览器插件的漏洞；③终端用户；④ 可移动的存储设备；⑤ 网络钓鱼；⑥ 僵尸网络；⑦ 键盘记录程序；⑧ 多重攻击；以上这些威胁并不代表全部。