一、这个鬼地方#

1、定位#

全方位、非商业而且有自己独特风格的黑客及安全站点。

2、目的#

a、整理和发掘网络安全、黑客方面技术文献及工具、代码。

b、发布我们——包括任何一个对安全有想法的朋友——的想法和发现,为大家提供发布文章及安全、黑客相关工具的园地。

c、结识更多有共同志向的朋友,共同研究、讨论网络安全的方方面面。

3、历史#

1999年8月,个人主页安全焦点由xundi发起建立。以这个站点为中心,几个对网络安全有一定兴趣的朋友便聚到了一起。聊天、学习,并且把自己的心得体会告诉大家。

2000年1月1日,站点改版。风格简单得不能再简单,实用——这是大家都欣赏的。

2001年1月1日,站点改版,加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。

2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,我们希望有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。在这些方面应该说我们做了一些不错的工作;而且我们希望在CVS项目上能够带起一个学习、研究系统、网络的风气,更希望这能促进国内的网络安全事业朝更健康的方向发展。

4、结构#

a、安全及黑客文献

提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。现分为以下几类:

  • 黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。
  • 漏洞测试: 比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。
  • 安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章
  • 专题文章: 与安全相关的技术性专题文章,比如buffer overflow,format bug,lkm之类的文章
  • 编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料
  • 火墙技术: 与防火墙应用相关的文档
  • 入侵检测: 被黑后的补课学习 :)
  • 工具介绍: 各种安全及黑客工具的使用介绍
  • 破解专题: Crack!破解与黑客从来就是密不可分的

b、安全及黑客工具

提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:

  • 扫描器(scanner): 如nessus,nmap,sscan,satan等等
  • 拒绝服务工具(DoS): 如synk4,targa,tfn等等
  • 嗅探器(sniffer): 如sniffit,sunsniff等
  • 木马(trojan): 比如冰河 :)
  • 口令破解器(password cracker): 如John
  • 后门程序(backdoor): 如cd00r.c
  • 防火墙(firewall): 如天网,its
  • 入侵检测(ids): 如portsentry,watch.c等
  • 完整性检测: 如tripwire
  • 网络工具: 如putty等功能强大的辅助性工具
  • 加密解密: 如PGP等加解密算法的工具

c、漏洞引擎

对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。

d、自由项目

希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。

e、安全论坛

论坛家家都有,但做得如何,就需要各显神通了,我们会尽力做的更好。

二、这帮兄弟们#

alert7 生活和技术都挺扎实的家伙。

benjurry 勤奋、知识面广。

blackhole 诚实可靠小郎君!

casper 相当前卫,不拘小节。

flashsky 吟诗作对、Windows编程之好手。

glacier 乍看是个人渣,细看还不如乍看。

isno 学习学习再学习。

quack 聪明

refdom 话不多。

san 神呐,救救我吧……

stardust 生活简单,脑袋也简单。

watercloud 一无是处,杂而无章。

wollf Wollf Omen Look Lovely Forever

xundi 老实,诚实……