主题:【原创】网络安全的故事(一) -- 代码ABC
标题党,标题党,呵呵
安全在于意识,自从家里的电脑被小孩拿来上网后,不到一个月就要重新装了,在这之前,我和LP用了两年没有重装过系统。
我平时出于兴趣也看入侵相关的内容,主要还是服务自己的项目,不要犯太弱智的问题。有两次算是主动入侵,不过不算干坏事啊。
一次是LP一个亲戚大概搞什么传销之类的,钱付了,但是货没有到,急死了,对方有一个网站,LP下令,她们两个吃瓜子聊天去了,我就坐在那折腾,先分析对方是什么服务器,然后开始找漏洞,windows的服务器,比较好搞,不过也花了我两个小时,将对方页面整崩溃了,看调用堆栈,最后用管理员进去了,经过后台查询,对其经营状况做了汇报,LP很满意,也不是对方宣传的那么好,但是也不是完全骗人的。
还有一次是被拉去当老师,据说该学校考印度的教材,第一批一个没有过,老师也没有过,校长经过别人指点,一定要找个有开发经验的来教,可怜我从未教过书,不去不行,因为人家托了开发区主任来找的。教材中的一个科目是用C++写CGI程序,反正我是企业培训的水平,只能让好的更好,差的更差,呵呵。一次给学生分析代码,随口说了一句,不够安全,结果学生拍案而起,有本事你黑啊。为了缩短时间,我一边看他的代码,一边开始着手攻击,5分钟,当着学生的面进入其系统,获得root权限。那天下课我都快走不掉了,我只能一遍遍的说,同学们,这个要好好学习原理,我只能出于教学目的来演示,不能说明太多,是吧,不然这是犯罪啊,你真下功夫学了,自然就会了。
--------------
科大有个安全实验室,呵呵,有朋友在里面,他的系统不设防,就等着挂马神马,一旦发现,激动的不行,都是手工开搞,总算逮着一个可以分析分析了
- 相关回复 上下关系8
🙂报警有用,去报警吧,尽快,保存好相关证据 3 田昭明 字90 2011-07-08 08:13:41
🙂顺便问一下 Mtknr20 字150 2011-07-09 10:11:48
🙂八卦一下追查网上发帖人的狗血事情 339 田昭明 字3652 2011-07-07 07:41:07
🙂安全在于个人意识,我也曾经被逼的....
🙂这不是逼着大家用VPN出口然后转内销吗? 坚持就是胜利 字20 2011-07-12 19:11:27
🙂MAC 不用改么? 雨楼 字0 2011-07-10 06:02:24
🙂听起来像是违法行为 猫元帅 字168 2011-07-09 18:52:20
🙂其实不用那么麻烦啊 1 忧心 字58 2011-07-09 13:10:37