黑客基地:維護網絡安全的技術網站-中文百科頻道

基本介紹

黑基網自成立以來，以其内容精、更新快、專業強、服務好，而深受廣大網絡安全技術愛好者的喜愛。當前，黑基網擁有萬名會員，每年向國家輸出數千名安全技術人才，黑基網的會員們分布在政府、商業、航空、電力、交通等行業，他們以其精湛的技藝捍衛着企業單位的信息财産不受外來者的侵犯。黑基網作為全球最大的華語網絡安全門戶網站站，在Alexa網站世界排行同類網站中名列第一業界排行同類網站中名列第一，Google、百度、搜狗等搜索引擎搜索“黑客”關鍵詞第一名當前，黑基網通過VIP會員安全技能培訓，每年向社會輸送數千名安全技術人才。黑基網是一個非常年輕、團結、富有活力的團隊，黑基網的全體成員平均年齡僅22歲，他們來自全國各地，來自各行各業，有的是大學生，有的是網絡管理員、有的是程序員、有的是大學教師，但他們有一個共同的愛好，那就是富有挑戰性的網絡安全技術和真正意義上的黑客精神，當前黑基已完成了從業餘興趣小組到IT高科技公司的轉型，進入高速發展期，正在招募各類精英人才加盟，打造強勁的産品和服務品牌，滿懷豪情迎接新的發展機遇。

黑基網全體成員共同打造全球最有價值IT安全門戶網站！

代表人物

孤獨劍客：站長

jxcker：副站長

andy：主站管理

小龍：内站服務器監測

小張：防禦總部

網絡安全

普及網絡安全技術，捍衛祖國信息長城是黑客基地不渝的追求，黑基會不斷推出系列慶典活動來展示黑基的風采和自信為走出國門走向國際打下堅實的基礎。黑客基地-全球最大的中文黑客站。黑客基地是由國内外大型IT公司和安全公司的網絡精英和安全專家共同聯合發起設立，專業從事黑客技術與安全防範研究的赢利性組織，以普及網絡黑客安全技術，推動中國信息安全建設為己任。據稱，黑客基地已經拿到千萬級風投，有望在三五年内上市。

安全課程

第一部分：課程優勢

以往培訓機構的網絡安全課程，往往不是單純的安全理論，就安全的幾個層次和單個零散現象進行講述的課程如CIW,CISSP等認證；又如廠商單針對自己公司的安全産品進行的課程如CCSP,MCSE-S等認證。市場上有針對企業綜合安全和管理問題推出的完整培訓課程。

網絡信息安全工程師課程，是根據企業的需求而量身定制的課程。融入了大量在企業環境中得到廣泛運用的産品、技術與管理。課程從産品漏洞、技術缺陷、管理脆弱等各角度打造最新，最全面，最實用的安全體系課程。本課程所有技術力求理論與實踐相結合，讓學員在學習理論知識同時，掌握具體技術，并通過給出例子驗證所學到的理論知識，以增強學員對課程的理解和掌握能力。

第二部分：培訓與教學目的

路由器、交換機、防火牆、入侵檢測系統VPN等産品的安裝和安全配置python語言基礎。

黑客攻擊與防禦的具體方法;惡意代碼傳播與防禦的方法;SQL注入與腳本攻擊等技術；

黑客語言python的網絡編程。

使學員具備信息安全豐富的理論及知識。并能在各種複雜網絡信息環境中從多方面獨立分析網絡威脅,和降低網絡風險，使用各種安全技術(組策略、掃描、入侵、抓包等)産品(交換機、路由器、防火牆、入侵檢測系統等)和管理手段來維護大型網絡與信息系統的機密性、完整性和可用性。

第三部分：應用範圍及培訓對象

各類需要安全互聯的企業和行業；

各中大公司的網絡與信息管理員、系統管理員，信息網絡安全工程師等; 聯通、移動、電信、銀行、國稅、地稅等的數據部門；

Sina SoHu taobao等各大型門戶等電子商務網站；

盛大、第九城市、騰訊等各大網遊(手機網絡遊戲)代理公司運營部；

各大網絡軟件(QQ、MSN等)增值服務行業。

大學信息安全專業、計算機應用專業或其他相近專業；

大中專院校相關專業學生；

系統管理員、網絡管理員和廣大網絡技術愛好者；

大、中型網絡信息系統管理人員。

第四部分：黑客防禦與安全

1、安全基礎：了解最基本的安全概念和基本的防禦方法，學會使用安全防護軟件來保護計算機；

包括例如arp netstat tracert sc net regedit tasklist taskkill等命令；

系統常見檢測木馬方法。如msconfig service 等；

常見殺毒軟件的安裝和配置，360軟件的常見功能說明等。

2、系統安全(Windows & Unix)：了解操作系統提供的安全功能和默認安全選項，以及如何使用操作系統自帶的功能和操作完成自我的安全提升；

包括用用戶安全策略、審計策略、用戶權限指派，克隆用戶、破解用戶等；

NTFS文件高級權限設置，加密式文件系統、壓縮式文件系統、windows隐藏文件漏洞等

組策略内容，例如IPSEC策略，開機登陸框、遠程IPC破解相關配置等；

如何删除系統常見無用功能。

3、黑客攻防：了解黑客入侵破壞電腦的每一個步驟和環節包括使用的工具，以及如何去防禦黑客攻擊；

使用Xscan、sss、superscan掃描系統漏洞和脆弱性；

使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多種協議密碼；

mysql、mssql、oracle等提權利用；

nc.exe 端口轉發、日志清除等工具使用；

灰鴿子、白金等木馬使用。

4、黑客腳本編寫(python)：了解計算機黑客語言的編寫以及他的數據結構類型；

利用python實現處理文本數據；

破解常見密碼協議(如ftp email電子郵件數據庫破解)；

使用python實現自動化(收集分析目标網站信息)；

實現利用python語言編寫黑客工具等等。

5、惡意代碼：了解計算機病毒的概念以及它的發展趨勢。還會去講解病毒如何隐藏自己、感染其他電腦的其他高級技術與高級防禦。

木馬特征碼技術；

特征碼修改；

一次真實的蠕蟲檢測清除；

無exe、無端口、Gina、複用端口木馬；

Rootkit檢測技術；

網頁惡意代碼原理(javascript)與防護。

6、通訊安全：學習計算機網絡組成的基本協議和設備，了解設備和協議的關系和他們的脆弱性。學會配置設備來減少這種脆弱性；

常見協議各種包樣本分析；

arp缺陷與常見DOS原理，syn、smurf、teardorp，udpflood，以及各種ddos工具使用；

無線局域網各種加密如ssid廣播，wpa、wpa2、wep等加密技術以及BT5破解無線密鑰技術；

配置cisco aaa、高級acl、logging等技術；

利用snmp入侵cisco設備。

7、常見應用協議威脅：學習常見網絡互聯的一些應用的原理，和這些在我們常用的應用下底層卻被忽視的安全問題，數據竊取、修改數據包等；

常見應用協議包樣本原理分析；

了解明文脆弱性；

使用x-sniff mssqlsniff Wireshark cain等軟件抓密碼。

8、WEB & 腳本攻擊技術：了解最流行、最具想象力、最具通用性的純粹基于網頁的黑客入侵服務器的原理和防禦方法；

wvs軟件使用(蜘蛛爬行、基于表單驗證破解、會話重放)；

sql注入、代碼注入、截斷、跨站等漏洞；

IIS、apache nginx常見解析漏洞；

php文件上傳、包含、變量喂初始化、動态執行等漏洞；

代碼白盒黑盒測fuzzer技術

cookie、session脆弱性分析。

9、防火牆技術：了解防火牆這種安全産品的原理和規劃，并拿Microsoft ISA Server這款産品作為例子講解它的部署安裝和基本配置。類似的産品還有聯想網禦、PIX、CheckPoint等。

10、入侵檢測技術(IDS)：了解入侵檢測系統這種安全産品的工作原理和規劃，并拿Snort這款輕量級世界文明IDS系統作為例子講解安裝和基本配置。類似産品還有天阗、冰之眼等。

11、加密&VPN：學習密碼學中的基本知識，了解基于密碼學的PKI&CA平台下的各種安全應用。例如電子商務網站如各大銀行網站和淘寶網站的HTTP SSL，又例如在家報稅的會計所使用的VPN技術。基于密碼學和PKI & CA類似的應用例子很多，又如：銀行的U盾，IC卡等。

12、産品安全：學習一些其他的産品和技術，例如WSUS的自動給一群計算機打補丁，ISA Server的HTTP高級過濾技術，以及一些其他企業用的比較多的産品的一些安全配置，如SqlServer等。

13、安全管理：學會使用現有的國标，來管理、規範、約束公司的運作流程等。從而借用成熟的現有體系來為你的企業降低安全風險和成本，這些并不限與純粹技術和産品。

黑客入侵與防護和治療

目前，最受歡迎的電腦殺毒軟件就是360殺毒套裝（360殺毒+360衛士）。黑客是以利用電腦的弱點來攻擊電腦，比如，有的電腦沒安360，那麼，你不到一個月就會中毒。

現在，拯救已經被黑客入侵的電腦的方法有很多種，有U盤拯救（裝系統）、系統全面殺毒、系統維護、系統治療、系統實時監測性能、調整BOOT菜單設置。但是，最有效的是U盤拯救和系統全面殺毒和系統實時監測性能。目前，隻有360和微軟（Microsoft）才是世界上公認的最匹配的組合，我們打個比喻，假如電腦是一家餐廳，那麼，微軟就是漢堡包，360就是飲料。