主题：【原创】网络安全的故事（一） -- 代码ABC

标题党，标题党，呵呵

安全在于意识，自从家里的电脑被小孩拿来上网后，不到一个月就要重新装了，在这之前，我和LP用了两年没有重装过系统。

我平时出于兴趣也看入侵相关的内容，主要还是服务自己的项目，不要犯太弱智的问题。有两次算是主动入侵，不过不算干坏事啊。

一次是LP一个亲戚大概搞什么传销之类的，钱付了，但是货没有到，急死了，对方有一个网站，LP下令，她们两个吃瓜子聊天去了，我就坐在那折腾，先分析对方是什么服务器，然后开始找漏洞，windows的服务器，比较好搞，不过也花了我两个小时，将对方页面整崩溃了，看调用堆栈，最后用管理员进去了，经过后台查询，对其经营状况做了汇报，LP很满意，也不是对方宣传的那么好，但是也不是完全骗人的。

还有一次是被拉去当老师，据说该学校考印度的教材，第一批一个没有过，老师也没有过，校长经过别人指点，一定要找个有开发经验的来教，可怜我从未教过书，不去不行，因为人家托了开发区主任来找的。教材中的一个科目是用C++写CGI程序，反正我是企业培训的水平，只能让好的更好，差的更差，呵呵。一次给学生分析代码，随口说了一句，不够安全，结果学生拍案而起，有本事你黑啊。为了缩短时间，我一边看他的代码，一边开始着手攻击，5分钟，当着学生的面进入其系统，获得root权限。那天下课我都快走不掉了，我只能一遍遍的说，同学们，这个要好好学习原理，我只能出于教学目的来演示，不能说明太多，是吧，不然这是犯罪啊，你真下功夫学了，自然就会了。

--------------

科大有个安全实验室，呵呵，有朋友在里面，他的系统不设防，就等着挂马神马，一旦发现，激动的不行，都是手工开搞，总算逮着一个可以分析分析了