第 32 集：黑客与攻击

1. 社会工程学 Social Engineering

欺骗别人获得信息，或让人安装易于攻击的系统

2. 钓鱼 Phishing

3. 假托 Pretexting

4. 木马 Trojan Horses

5. NAND 镜像 NAND Mirroring

——来避免输错密码后等待

6. 漏洞利用 Exploit

7. 缓冲区溢出 Buffer Overflow

——一种常见的漏洞利用

9. 边界检查 Bounds Checking 和金丝雀

——防止缓冲区溢出的手段，金丝雀，留出一些不用的空间，当空间变少时，说明有攻击者乱来。

10. 代码注入 Code Injection

把代码注入到程序中，造成混乱

11. 零日漏洞 Zero Day Vulnerability

当软件制造者不知道软件有新漏洞被发现了，这个漏洞被称为“零日漏洞”

12. 计算机蠕虫 Worms

如果有足够多的电脑有漏洞，让恶意程序可以在电脑间互相传播，这种恶意程序叫做蠕虫

13. 僵尸网络 Botnet

如果黑客掌握足够多电脑，那他们可以组成“僵尸网络”