日志标签:黑客

真相成迷:Ashley Madison网站幕后黑客又有新人选(组图)

时间:2015年08月28日作者:小侃评论次数:0

Ashley Madison网站被黑事件近日成为世界各地的头条新闻,3300万用户信息遭泄露。其中被泄漏的用户中不乏政治家,宗教人物及著名运动员等。同时网站信息泄漏后余波不断,加拿大警方已接获2起自杀案件报告。

虽然此前有消息称此次事件是名为“Impact Team”的黑客组织所为,不过安全博客主Brian Krebs称Ashley Madison网站幕后的黑客很有可能是Twitter注册用户Thadeus Zu(@deuszu)。

Krebs称Thadeus

       Krebs称Thadeus Zu(@deuszu)曾在7月20日发表一条推文,内容是连接到Ashley Madison网站源代码的在线资源库的一个链接,并声称在几个小时前已经和黑客团队 Impact Team秘密共享文件。

       几个星期后,Krebs就看到了多伦多警方举行的关于Ashley Madison网站被黑的新闻发布会。警方透露,Ashley Madison网站员工在7月12日上午上班时发现公司所有电脑都收到了来自黑客组织Impact Team的警告消息,附上AC/DC 的歌曲“Thunderstruck.”

       继新闻发布会上,Krebs就去下载了Thadeus Zu之前的所有推文信息。 然后发现他在黑某个网站之前,都会留下AC/DC 的相关信息。

       Zu’s early years on Twitter are a catalog of simple hacks — commandeering unsecured routers, wireless cameras and ers — as well as many, many Web site defacements.

       On the defacement front, Zu focused heavily on government Web sites in Asia, Europe and the United States, and in several cases even taunted his targets. On Aug. 4, 2012, he tweeted to KPN-CERT, a computer security incident response team in the Netherlands, to alert the group that he’d hacked their site. “Next time, it will be Thunderstruck. #ACDC” Zu wrote.

       Thadeus Zu的推文中, 也分享过是AC / DC的“Thunderstruck”YouTube视频。

根据Thadeus

       根据Thadeus Zu发布的源链接,Krebs认为他很有可能就是幕后黑客或者他至少清楚谁是幕后黑手。

       Thadeus Zu认为这是Krebs对他的不实指控,并且发推文反驳。

真相成迷:Ashley

(来源:cnBeta.COM)

给“漏洞”标价 让黑客转型成白帽子

时间:2015年08月24日作者:小侃评论次数:0

日前,由一群网络安全高手创办的漏洞银行获软银中国资本500万美元投资,完成了A轮融资。他们创立了一种新的商业模式:邀企业在漏洞银行平台上发布 网络安全漏洞的定价,黑客找到漏洞即可提交;平台和相关企业共同评判漏洞是否存在,属于什么风险级别,确认后黑客即可获得报酬,并成为白帽子(防御网络攻 击的人)。上海谋乐网络科技有限公司创始人罗清篮认为,这一商业模式将使黑客获得合法收益,引导他们退出黑色产业链。

罗清篮是一名85后创业者,中学时曾是一名黑客,因出色的网络安全技术特长被保送进东华大学信息安全专业。他也转型为白帽子,带领同学们研发出能监测 网页木马的引擎。本科毕业后,罗清篮和几名同学踏上了创业之路。经过近5年发展,谋乐公司已拥有许多客户,包括大众点评、1号店等知名互联网企业。他们为 客户提供一整套网络安全解决方案,即在客户授权的情况下,夜深人静时模拟黑客攻击,寻找安全漏洞,找到后就告知客户。

但罗清篮团队并没有满足于这种信息安全服务模式,而是梦想重塑行业的生态环境。罗清篮觉得,目前市场上,漏洞的价值被严重低估了。不少黑客发现网站、 移动端的漏洞后,向企业报告,却没有得到合理的报酬。这在客观上导致许多黑客不会选择做白帽子,而是成为黑色产业链中的一环:发现漏洞后就盗取用户数据, 将它们卖给这家企业的竞争对手。

罗清篮想到,用市场化手段“收编”黑客,让他们帮助企业修复漏洞。今年初,创业团队建立了漏洞银行平台,口号是“公正衡量每个漏洞的价值”,把安全服 务的内容和定价标准化。目前,已有数百家企业和上千名白帽子入驻平台。企业可匿名发布各级别漏洞的定价,高危漏洞均价为5000至6000元。白帽子提交 漏洞后,一经确认和等级评估,即可获得相应报酬。在平台的白帽子风云榜上,记者看到,排名第一的白帽子已发现38个漏洞,获奖金16.35万元。这么多 钱?面对记者的疑问,罗清篮笑着说:“这是白帽子应得的,只有让黑客获得较高的正当收益,才能更有效地阻止他们利用漏洞进行攻击,并通过黑色产业链获取不 法收益。”

运营半年多来,漏洞银行已帮助不少企业解决了棘手问题。今年4月,一家互联网金融公司找到他们,说自己运营的P2P平台上,大量用户存款数据被篡改。 企业“报案”当天,漏洞银行就邀请几十名白帽高手进行渗透性测试,很快还原了黑客攻击的方式。企业修复漏洞,避免了倒闭的厄运。“随着互联网金融行业的兴 起,这类网络平台的信息安全问题值得政府重视。许多企业在提供类似银行的金融业务,却没有相应级别的安全保障,存在很大隐患。”罗清篮建议,我国有关部门 可借鉴国际上普遍采用的“PCI/DSS第三方支付行业安全标准”,尽快为互联网金融行业设立信息安全标准,并利用行业标准对企业做资质评估,制定行业指 南,使互联网金融更健康地发展。

“中国黑客”10年嬗变 黑客网站成揽钱工具

时间:2013年06月17日作者:小侃评论次数:0

在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词!

“熊猫烧香”在网络上猖狂,不少网络用户被染上病毒,网络安全在次敲响警钟

六年前,“中国鹰盟”成立之初,黑客万涛吟咏着“我们要做民族的精英,我们会永远战斗不息”,他的经典台词是为刺刀装上理想,像拿破仑的军队那样。

现在,2007年9月11日,远在成都出差的中年白领,惦记着夜晚的宵夜,然后悲哀地承认,如今的黑客圈是“名利场和大染缸”,他宁愿选择“永远缅怀”。

龚蔚,十年前成立中国第一个黑客组织“绿色兵团”,如今甚至都已不愿轻言往事,“那是一段成长的历史”,他说自己反思过,检讨过,再无重温的激情,江湖也早无goodwell(网名)。

尽管源于上世纪60年代美国的“黑客”(Hacker)一词,最初的含义只关乎技术,指那些尽力挖掘计算机程序的最大潜力的电脑精英,但在中国短暂而一度喧嚣的黑客历史上,几乎从没有过纯粹的时光,它一再被捆绑和裹胁,最先是爱国精神,然后是商业利益,现在则几成犯罪的代名词。

“当你企图用文化去解构技术,它也许会发展成科学,也许会发展成巫术。”老牌黑客alert7说。

十年回首,那些曾经公开宣扬爱国,并在印尼排华、中美撞机等一系列历史事件中成功实施跨国网络攻击的黑客组织们,譬如绿色兵团、中国黑客联盟、红客联盟,蓝客联盟、大多风云流散,或者名存实亡。

当年的黑客教父,要么在商业的泥潭里泥足深陷,要么已悄然归隐,取而代之的是汹汹而来的以牟利为动机的新一代伪黑客、骇客们,以及日益攀升的有关黑客犯罪的冰冷数据。

这就是残酷的现实,正如万涛所说,刺刀还在,思想已经滑落。

那绿色和平的家园!

在世界头号黑客凯文·米特尼克因为非法侵入政府网站而入狱整整两年后,中国才诞生了第一个真正意义上的黑客组织。

1997年,上海黑客龚蔚(goodwell)在境外某网站申请了一处免费空间并在国内做了镜像站点,用于黑客之间的交流,成立“绿色兵团”。

发起人龚蔚如今的解释是,一切出于爱好和兴趣,当然还有同道切磋比拼的快感。“与利益无关,与政治无关”。

绿色兵团的名字,来源于他美好的梦想,“以兵团一般的纪律和规则,打造绿色和平的网络世界”。

1998年仅一年,阵容便趋于鼎盛,龚蔚回忆说,注册人数不下5000人,核心团队有一百多人,分布在湖南、福建、广东、北京、上海各地,这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕、谢朝霞等等。

彼时的中国互联网还在起步间,对于普通人还是个陌生的名词,商业利益无从谈起,这得以令一帮沉醉于挑战技术的网络爱好者,纯净地栖居。

他们中一些是二十出头的大学生,初衷简单,甚至没有自己的电脑,有时为了争夺校园实验室里的机位而废寝忘食。

他们信守自己的黑客准则,甚至崇拜雷锋,主张网络技术共享、互助,耻于随意的攻击,遑论以之牟利?

绿色兵团的早期成员冰河(glacier)说,完全是靠自己的兴趣和网友的鼓励,才写出了中国最早的特洛伊木马程序,他最初只是想编写一个方便自己的远程控制软件。从不曾想竟成为之后中国最受诟病的黑客攻击软件。

后来的黑客组织“第八军团”的陈三公子,当时还只是个“菜鸟”,他说,黑客有黑客自己的行为准则,有自己的道德规范,正义、平等、共享、互助,“这是一种追求卓越和完美的精神”。

红客,民族的红色!

纯净的时光总是倏忽而逝,绿色兵团一位早期黑客现在说,再也不会回来了。

1998年 5月,印度尼西亚发生排华事件。正蹒跚学步的中国黑客们决定声援,并向印尼网站发起攻击。这成全了他们第一次在公共视野的亮相,并且携爱国义举一呼百应。

组织者绿色兵团名噪一时,年轻的黑客们初尝被视为民族英雄的自豪。

当年的组织者龚蔚现在承认,一是民族情绪使然,再则不排除年轻人的出名冲动。

如今,谢朝霞甚至说,当时受了鼓动鼓动显然不是褒义词。他行事低调,百般推辞采访,并拒谈任何个人情况。

最初江湖规则,尚被遵守,“我们留真名,只为表明我们的态度,不去窃取资料,也不恶意破坏对方设备。”龚蔚说。

朴素的爱国情绪造就了中国黑客最初的团结与坚强的精神,甚至出现了 “中国黑客紧急会议中心”,负责对外国网站攻击期间的协调工作。

之后便是1999年的北约轰炸中国大使馆,中国黑客又一次大规模地团结起来,纷纷开展了对美国网站的攻击。在中国大使馆被炸后的第二天,第一个中国红客网站,“中国红客之祖国团结阵2001年,中美黑客大战,8万中国黑客一起行动,使中国红旗在美国白宫网站飘扬两个小时。他们自称“卫国战争”。

中国红客联盟、中国鹰派联盟、中国蓝客联盟、中国黑客联盟四大黑客组织成为这场中美黑客大战的主力军。一时间,红盟的Lion、鹰派的万涛成为中国黑客英雄。

前者宣扬红客精神,给自己起了个独特的名字“红客”(Honker),希望以政治立场的正义性来证实自己攻击行为的合法性。

真实动机的揣测已经不重要,客观上,对于民族情绪的附庸,以及爱国旗帜的高扬,促成了中国黑客的急速成长。2000年的街头,黑客技术就像今天的blog(博客)一样流行。“报效祖国”成为年轻触网者最惯常的口头禅。

2002年4 月,中国互联网协会公告制止有组织的攻击行为。红盟至此一蹶不振,只沦为少人问津的网页。而滔滔直下的网络安全产业,令昔日的黑客们竞相转型,别无他顾。

“在根本意义上,网络黑客所采取的手段和大学生对美国大使馆扔石头和墨水瓶没有什么两样,只是一种宣泄的手段。”中国社科院教授闵大洪曾一针见血地评价。

“时代变了,环境变了,网络也变了,”绿色兵团当年一成员感慨红色激情转瞬即逝的原因,“黑客又怎么能不变?”

大规模的以民族主义为名的攻击再难开展。2004年最后一天,中国红客联盟首领Lion宣布闭站,闵大洪教授撰文宣告告别中国黑客的激情时代。

商业迷梦

纯技术的理想也好,爱国的激情也罢,结果证明,在网络泡沫泛起、创业诱惑迭现的2000年前后,中国的黑客们变得脆弱。原本隐秘的江湖,出于商业的需要,也不可避免地驶向浮华和炫耀。

“回到现实,黑客们也是普通人,也需要吃饭,生活和个人发展。”早期绿色兵团的成员周帅不主张道德评价。

而第八军团的组织者陈三公子至今仍坚持,“合法地利用黑客技术,将它转化为合法的商业价值,我相信这也许就是众多黑客们体现自己价值的最高境界。”

1998年始出现的一系列的攻击行动,客观上也提醒了国人对于网络安全的认识,网络安全行业方兴未艾。

1999年,中国最早也是一度最强大的黑客组织绿色兵团纵身转型,脱胎为中绿联盟,当年7月成立了上海绿盟计算机网络安全技术有限公司。

随后,中国第一代黑客们纷纷扔掉利剑,举起盾牌,成群结队向网络安全领域进军。

“当时中国最顶尖的黑客人才,90%变身为了网络安全专家。”龚蔚说。

这些黑客教父昔日轻而易举地以爱国、民族旗帜一举成名,却不想,在商业的泥潭里,泥足深陷。

商业的迷梦,只消一年便告完结。2000年,上海绿盟即告解散。

龚蔚现在似乎有些后悔,绿色兵团风云四散,不仅仅是个人利益得失,更重要的,他以为,打开了商业资本的魔盒,终于侵蚀了本该纯净的黑客理念。而他被视为那个打开潘多拉魔盒的人。

周帅似乎显得早有预见,他说,自己从没有向网络安全领域迈进一步。

绿盟的失败,被如今的当事人解释为,尊奉的黑客自由理念与商业资本产生了冲突,这可能包括“网络安全公司赢利迫切,名为防卫,但难免要做一些攻击行动,打着法律的擦边球,以求业务的提升”。

不能容忍者选择逃离,而被资本俘获的却可能是大多数。

而另一部分人,比如万涛在寻找着其他可能,2002年他通过媒体回应当时的广东省长,中国黑客愿为政府服务。他曾经多么郑重地呼吁黑客的责任意识,甚至用上了最流行的“中国特色”的前缀。只可惜,未得实质回应。

“中国黑客的大联盟时代已经过去,现在是一盘散沙。”周帅说。

回头太难

网络的普及速度,比想象中要快,而黑客繁衍的速度或许比网络普及的速度还要快。

当黑客工具可以如此直接地带来商业利益,可以视为一种产品创造经济数据的时候,精英小众化的面纱便不复存在。

2000年之后,中国的所谓黑客队伍迅速扩大,众多唾手可得的黑客工具与软件使得进入黑客的门槛越来越低,网络间随处是黑客速成培训班,当300元钱就可以攻破一个邮箱,换回一套傻瓜黑客工具时,混乱已经无法避免。

甚至当年的黑客对这个称谓也惟恐避之不及,“太复杂了”是紧跟的喟叹。

龚蔚回过头来要重新捍卫作为黑客的纯洁性。万涛说,黑客应该是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。

“这就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”

还有人偶尔会说起红客,一个曾经以民族、爱国立身的词汇,据说Lion又重新开起了红客联盟,可惜悄无声息的网站上,他自己都一个月没有登陆了。熟悉他的朋友说,他活得很滋润。

再比如另一个“大红客联盟”,实际上只是一个代号了,他操心的是自己十几人的安全公司,甚至一将黑客与国家利益联系在一起,他本能地会问,“不敏感吗?”

更多的对于民族主义渲染,已经悄然变成了黑客网站揽钱广告上的一句经典台词,“一个月包会攻击日本电脑”。

陈三公子说,现在只有极少数仍然坚持黑客本色,默默地专注于技术研究,而另一部分闹得沸沸扬扬,其实是专注于商业利益。他亦曾被如此揣度。

“他们不是以技术为目的,而是以金钱为目的,他们在扭曲了黑客的同时,亦为社会埋下了众多不安全隐患。”

万涛说,看多了打着爱国幌子招摇撞骗的黑客,他最后的结论很悲伤,“和娱乐圈里的明星一样,绯闻是其花絮,注意力、快感和财富是其最终的归宿。”

龚蔚觉得,黑客世风日下,绿色兵团甚至难辞其咎,因为他们的失身下海,才造成了黑客精神被割断。他孜孜以求想建立一个大基金会,不涉网络相关的运作,重新回归到“绿色和平的网络世界”,“goodwell,不应该只属于一个人”。

他自己并不清楚,还有谁会放弃名利,愿意回归,也偶尔会觉得幼稚,但“总得试试吧”

黑客术语大全

时间:2012年05月12日作者:小侃评论次数:0

1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。

2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是 热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。

3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。

5.后门:这是一种形象的比喻,入侵者在利用某些方法成功的控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易的与这台电脑建立连接,重新控制这台电脑,就好象是入侵者偷偷的配了一把主人房间的要是,可以随时进出而不被主人发现一样。通常大多数的特洛伊木马程序都可以被入侵者用语制作后门

6.rootkit:rootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。

7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

8.弱口令:指那些强度不够,容易被猜解的,类似123,abc这样的口令(密码)

9.默认共享:默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了”$”符号,所以看不到共享的托手图表,也成为隐藏共享。

10.shell:指的是一种命令指行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是WINDOWS的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的shell

11.WebShell:WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做是一种网页后门。黑客在**了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,好后就可以使用浏览器来访问这些asp 或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。可以上传下载文件,查看数据库,执行任意程序命令等。国内常用的WebShell有海阳ASP木马,Phpspy,c99shell等

12.溢出:确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。

13.注入:随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注入。

14.注入点:是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。

15.内网:通俗的讲就是局域网,比如网吧,校园网,公司内部网等都属于此类。查看IP地址如果是在以下三个范围之内的话,就说明我们是处于内网之中的:10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255,192.168.0.0—192.168.255.255 我以前讲过的,有没有用心读师傅教的东西,你可以自己测验下自己。

16.外网:直接连入INTERNET(互连网),可以与互连网上的任意一台电脑互相访问,IP地址不是保留IP(内网)IP地址。

17.端口:(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。

18.3389、4899肉鸡:3389是Windows终端服务(Terminal Services)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在**了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使用也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。

19.免杀:就是通过加壳、加密、修改特征码、加花指令等等技术来修改程序,使其逃过杀毒软件的查杀。

20.加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。目前较常用的壳有UPX,ASPack、PePack、PECompact、UPack、免疫007、木马彩衣等等。

21.花指令:就是几句汇编指令,让汇编语句进行一些跳转,使得杀毒软件不能正常的判断病毒文件的构造。说通俗点就是”杀毒软件是从头到脚按顺序来查找病毒。如果我们把病毒的头和脚颠倒位置,杀毒软件就找不到病毒了。

22.DDOS攻击:DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击。这是书本概念很难理解,你可以理解成给一个指定IP发大量流量包, 就会导致这个IP卡,甚至掉线等。通俗点讲,就是这个样子,DDOS攻击在远控中一般叫压力测试,我给你们的远控有的也带这个功能, DDOS攻击模式有很多种, 自己看下吧,以后用到在讲解。 什么是TCP/IP 是一种网络通信协议,他规范了网络上所有的通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式.,TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法.在数据传诵中,可以形象地理解为两个信封,TCP和IP就像是信封,要传递的信息被划为若干段,每一段塞入一个TCP信封,并在该信封面上记录有分段号的信息,再将TCP信封塞入IP大信封,发送上网. 什么是路由器 路由器应该是在网络上使用最高的设备之一了,它的主要作用就是路由选路,将IP数据包正确的送到目的地,因此也叫IP路由器. 什么是蜜罐 好比是情报收集系统.蜜罐好象是故意让人攻击的目标,引诱黑客来攻击,所有攻击者**后,你就可以知道他是如何得逞的,随时了解针对你的服务器发动的最新的攻击和漏洞.还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络. 什么是拒绝服务攻击 DOS是DENIALOFSERVICE的简称,即拒绝服务,造成DOS的攻击行为被称为DOS攻击,其目的是使计算机或网络无法正常服务,最常见的DOS攻击有计算机网络宽带攻击和连通性攻击,连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源被消耗,最终计算机无法再处理合法用户的请求. 什么是脚本注入攻击(SQLINJECTION) 所谓脚本注入攻击者把SQL命令插入到WEB表单的输入域或也面请求的查学字符串,欺骗服务器执行恶意的SQL命令,在某些表单中,用户输入的内容直接用来构造动态的SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击. 什么是防火墙?它是如何确保网络安全的 使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 什么是后门?为什么会存在后门? 后门(BackDoor)是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或是在软件之前没有删除,那么它就成了安全隐患。