1. 社會工程學
- 黑客入侵最常見的方式不是通過技術,而是欺騙別人,欺騙別人讓人泄密信息,這叫「社會工程學」
2. 釣魚
- 是最常見的攻擊方式
- 僞造一個像官方網站的網站,黑客從而獲取用戶的信息
3. 假託
- 另一種常見的攻擊方式
- 攻擊者給某個公司打電話,假裝是公司內部的人,再讓這個人作爲中間人給公司其他人把電腦配置的更加容易遭受攻擊
4. 木馬
- 通常是在郵件中附帶
- 會僞裝成無害的東西,比如照片或者發票,但是實際上是惡意軟件
5. NAND鏡像
- 接觸到電腦 ,往內存上接幾根線,複製整個內存,複製之後,暴力嘗試密碼,直到設備讓你等待,這時只要把複製的內容覆蓋掉內存,本質上重置了內存,就不用等待,可以繼續嘗試密碼了。
6. 漏洞利用
- 遠程攻擊通過漏洞來獲得某些能力或訪問權限
- 常見的漏洞利用
- 緩衝區溢出:會溢出緩衝區,用垃圾數據覆蓋重要值
- 「緩衝區」是一種概稱,指預留的一塊內存空間,
- 攻擊者可以利用這個漏洞,注入有意義的新值
- 解決方法:複製之前先檢查長度,叫「邊界檢查」,
7. 代碼注入
- 主要介紹了 SQL 注入
- 在用戶名錶單中直接寫入 SQL,讓服務器執行該 SQL
8. 零日漏洞
- 概念:軟件製造者不知道軟件有新漏洞被發現
9. 計算機蠕蟲
- 有足夠多的電腦有漏洞,讓惡意程序可以在電腦間互相傳播。這些惡意程序被稱爲計算機蠕蟲
10. 殭屍網絡
- 如果黑客拿下大量電腦,這些電腦組成的網絡叫殭屍網絡
11. 拒絕服務攻擊
- DDoS,殭屍網絡裏的所有電腦發一大堆垃圾信息,堵塞服務器,使服務器無法正常提供服務。