DoS(Daniel of Service attack 서비스 방해 공격) : 웹 사이트에 집중 엑세스 공격을 하여 웹 사이트를 다운시키는 것
DDoS(Distributed DoS 분산형 DoS) : Dos는 일대일 공격이지만 DDoS는 일대다 공격이다. 분산된 여러 공격자가 하나의 웹 사이트를 다운시킨다.
대기형 공격 : 많은 사용자가 엑세스하는 사이트를 대상으로 취약점을 찾아 사이트를 변조해 바이러스를 감염시킨다.
표적형 공격 : 특정 조직이나 기업을 표적으로 한 공격
드라이브 바이 다운로드 : 브라우저 등을 경유하여 사용자의 PC에 몰래 그리고 강제적으로 멀웨어를 다운로드시켜 설치하는 공격방법
버퍼오버플로 : 소프트웨어에 대한 입력을 저장하는 영역(버퍼)을 넘치게 하는 것(오버플로)으로 시스템에 의도하지 않은 행동을 시키는 공격
SQL인젝션 : 웹 애플리키이션이 대한 입력을 악용하여, 애플리케이션의 뒤에서 작동하는 데이터베이스이 부정으로 엑세스하는 공격. 공격자는 거의 자유롭게 데이터베이스를 조작할 수 있다.
OS커맨드 인젝션 : 애플리케이션에 대한 데이터 입력을 악용하여 애플리케이션이 호출하는 외부 시스템을 의도하지 않은 형태로 조작하는 공격
크로스 사이트 스크립팅( XSS) : 동적 웹페이지나 웹 애플리케이션의 취약성을 악용한 공격 수법
크로스 사이트 리퀘스크 포저리(CSRF) : 웹 페이지에 대힌 요청을 위조함으로써 정당한 인증 완료 이용자로 위장하여 처리를 실행하는 공격 수법
랜섬웨어 : 컴퓨터 데이터를 인질로 잡아 몸값을 요구하는 멀웨어. 감염시킨 컴퓨터의 데이터를 암호화하여 읽을 수 없기 만든다.