1. 社会工程学
- 黑客入侵最常见的方式不是通过技术,而是欺骗别人,欺骗别人让人泄密信息,这叫「社会工程学」
2. 钓鱼
- 是最常见的攻击方式
- 伪造一个像官方网站的网站,黑客从而获取用户的信息
3. 假托
- 另一种常见的攻击方式
- 攻击者给某个公司打电话,假装是公司内部的人,再让这个人作为中间人给公司其他人把电脑配置的更加容易遭受攻击
4. 木马
- 通常是在邮件中附带
- 会伪装成无害的东西,比如照片或者发票,但是实际上是恶意软件
5. NAND镜像
- 接触到电脑 ,往内存上接几根线,复制整个内存,复制之后,暴力尝试密码,直到设备让你等待,这时只要把复制的内容覆盖掉内存,本质上重置了内存,就不用等待,可以继续尝试密码了。
6. 漏洞利用
- 远程攻击通过漏洞来获得某些能力或访问权限
- 常见的漏洞利用
- 缓冲区溢出:会溢出缓冲区,用垃圾数据覆盖重要值
- 「缓冲区」是一种概称,指预留的一块内存空间,
- 攻击者可以利用这个漏洞,注入有意义的新值
- 解决方法:复制之前先检查长度,叫「边界检查」,
7. 代码注入
- 主要介绍了 SQL 注入
- 在用户名表单中直接写入 SQL,让服务器执行该 SQL
8. 零日漏洞
- 概念:软件制造者不知道软件有新漏洞被发现
9. 计算机蠕虫
- 有足够多的电脑有漏洞,让恶意程序可以在电脑间互相传播。这些恶意程序被称为计算机蠕虫
10. 僵尸网络
- 如果黑客拿下大量电脑,这些电脑组成的网络叫僵尸网络
11. 拒绝服务攻击
- DDoS,僵尸网络里的所有电脑发一大堆垃圾信息,堵塞服务器,使服务器无法正常提供服务。