您当前的位置: 首页 网吧分会专栏 网吧动态

解析中国黑客X档案 【第20章】---- 安全焦点组织

发布时间: 2009-09-23 丨 阅读次数: 17296

第20章:安全焦点

  1、定位:

  全方位,非商业化的黑客及安全站点

  安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品,安全焦点,中国网络安全界的老大!

  1999年8月,个人主页安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。

  2000年1月1日,站点改版,风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。

  2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。

  “安全焦点”作为大家作品发表和论坛交流之地,注册人员如今已超过15万,核心成员有10来个,都是义务为这个网站工作。

  2、安全站点的结构

  a、安全及黑客文献

  提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。

  现分为以下几类:

  黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。

  漏洞测试: 比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。

  安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章

  专题文章: 与安全相关的技术性专题文章,比如buffer overflow,format bug,lkm之类的文章

  编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料

  火墙技术: 与防火墙应用相关的文档

  入侵检测: 被黑后的补课学习

  工具介绍: 各种安全及黑客工具的使用介绍

  破解专题: Crack!破解与黑客从来就是密不可分的

  b、安全及黑客工具

  提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:

  扫描器(scanner):如nessus,nmap,sscan,satan等?nbsp

  拒绝服务工具(DoS):如synk4,targa,tfn等等

  嗅探器(sniffer):如sniffit,sunsniff等

  木马(trojan):比如冰河

  口令破解器(password cracker):如John

  后门程序(backdoor):如cd00r.c

  防火墙(firewall):如天网,its

  入侵检测(ids):如portsentry,watch.c等

  完整性检测:如tripwire

  网络工具:如putty等功能强大的辅助性工具

  加密解密:如PGP等加解密算法的工具

  c、漏洞引擎

  对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。

  d、自由项目

  希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。

  e、安全论坛

  论坛家家都有,但做得如何,就需要各显神通了。

  3、核心人员介绍

  alert7 生活和技术都挺扎实的家伙。

  benjurry 勤奋、知识面广。

  blackhole 诚实可靠小郎君!

  casper 相当前卫,不拘小节。

  flashsky 吟诗作对、Windows编程之好手。

  glacier 乍看是个人渣,细看还不如乍看。

  isno 学习学习再学习。

  quack 体力劳动者。

  refdom 话不多。

  san 神呐,救救我吧……

  stardust 生活简单,脑袋也简单。

  watercloud 一无是处,杂而无章。

  wollf Wollf Omen Look Lovely Forever

  xundi 老实,诚实......

  4,安全焦点的未来

  网络诡异。或许没人能真正明白网络的力量。短短十几年,网络给整个世界带来了巨大的变化,远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机,但发展的过程中,可能是由于商业化,使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了,真正的黑客也在这时应运而生。

  黑客是平凡得不能再平凡的人,但他们崇尚自由。

  为什么中国的黑客几近于无,有的只是浮躁、虚荣、作做……?

  或许是缺乏环境。Free与Open的环境。

  我们力量有限,但网络无限,xfocus.org只希望能提供这样一个环境,对自己、对大家都有帮助。

  我们想保持队伍的纯洁性。

  我们想扩大组织的影响力。

  对于想加入xfocus的安全爱好者来说,我们要求两个字:舍得!

  要能舍弃一些——钱、精力、经验、技术……都要free

  才能有得——自豪的感觉、进步、朋友……

  欢迎加入,xfocus的未来在大家手中。

  =============================================================