黑客基地
自2001年3月26日成立以年来,已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名网络安全技术人才,网站已更名为黑基网。
成立于
2001年3月26日
?
性质
资讯门户
站长
孤独剑客
目录
1代表人物
2网络安全
3安全课程
4课程服务
5"传黑"获刑
折叠编辑本段代表人物
孤独剑客:站长
jxcker:副站长
andy:主站管理
小龙:内站服务器监测
小张:防御总部
折叠编辑本段网络安全
普及网络安全技术,捍卫祖国信息长城是黑客基地不渝的追求,黑基将不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球最大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立,专业从事黑客技术与安全防范研究的赢利性组织,以普及网络黑客安全技术,推动我国信息安全建设为己任。据称,黑客基地已经拿到千万级风投,有望在三五年内上市。
折叠编辑本段安全课程
第一部分 课程简介
第二部门 课程优势
以往培训机构的网络安全课程,往往是单纯的安全理论,就安全的几个层次和单个零散现象进行讲述的课程如CIW,CISSP等认证;又如厂商单针对自己公司的安全产品进行的课程如CCSP,MCSE-S等认证。市场上没有针对企业综合安全和管理问题推出的完整培训课程。
网络信息安全工程师课程,是根据企业的需求而量身定制的课程。融入了大量在企业环境中得到广泛运用的产品、技术与管理。课程从产品漏洞、技术缺陷、管理脆弱等各角度打造最新,最全面,最实用的安全体系课程。本课程所有技术力求理论与实践相结合,让学员在学习理论知识同时,掌握具体技术,并通过给出例子验证所学到的理论知识,以增强学员对课程的理解和掌握能力。
第三部分 培训与教学目的
路由器、交换机、防火墙、入侵检测系统VPN 等产品的安装和安全配置 python语言基础。
黑客攻击与防御的具体方法;恶意代码传播与防御的方法;SQL注入与脚本攻击等技术;
黑客语言python的网络编程。
使学员具备信息安全丰富的理论及知识。并能在各种复杂网络信息环境中从多方面独立分析网 络威胁,和降低网络风险,使用各种安全技术(组策略、扫描、入侵、抓包等)产品(交换机、路由器、防火墙、入侵检测系统等)和管理手段来维护大型网络与信息系统的机密性、完整性和可用性。
第四部分 应用范围及培训对象
各类需要安全互联的企业和行业;
各中大公司的网络与信息管理员、系统管理员,信息网络安全工程师等; 联通、移动、电信、银行、国税、地税等的数据部门;
Sina SoHu taobao等各大型门户等电子商务网站;
盛大、第九城市、腾讯等各大网游(手机网络游戏)代理公司运营部;
各大网络软件(QQ、MSN等)增值服务行业。
大学信息安全专业、计算机应用专业或其他相近专业;
大中专院校相关专业学生;
系统管理员、网络管理员和广大网络技术爱好者;
大、中型网络信息系统管理人员。
第五部分 黑客防御与安全
1、安全基础:了解最基本的安全概念和基本的防御方法,学会使用安全防护软件来保护计算机;
包括例如 arp netstat tracert sc net regedit tasklist taskkill 等命令;
系统常见检测木马方法。如msconfig service 等;
常见杀毒软件的安装和配置,360软件的常见功能说明等。
2、系统安全(Windows & Unix):了解操作系统提供的安全功能和默认安全选项,以及如何使用操作系统自带的功能和操作完成自我的安全提升;
包括用用户安全策略、审计策略、用户权限指派,克隆用户、破解用户等;
NTFS文件高级权限设置,加密式文件系统、压缩式文件系统、windows隐藏文件漏洞等
组策略内容,例如IPSEC策略,开机登陆框、远程IPC破解相关配置等;
如何删除系统常见无用功能。
3、黑客攻防:了解黑客入侵破坏电脑的每一个步骤和环节包括使用的工具,以及如何去防御黑客攻击;
使用Xscan、sss、superscan扫描系统漏洞和脆弱性;
使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多种协议密码;
mysql、mssql、oracle等提权利用;
nc.exe 端口转发、日志清除等工具使用;
灰鸽子、白金等木马使用。
4、黑客脚本编写(python):了解计算机黑客语言的编写以及他的数据结构类型;
利用python实现处理文本数据;
破解常见密码协议(如ftp email电子邮件 数据库破解);
使用python实现自动化(收集分析目标网站信息);
实现利用python语言编写黑客工具等等。
5、恶意代码:了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。
木马特征码技术;
特征码修改;
一次真实的蠕虫检测清除;
无exe、无端口、Gina、复用端口木马;
Rootkit检测技术;
网页恶意代码原理(javascript)与防护。
6、通讯安全:学习计算机网络组成的基本协议和设备,了解设备和协议的关系和他们的脆弱性。学会配置设 备来减少这种脆弱性;
常见协议各种包样本分析;
arp缺陷与常见DOS原理,syn、smurf、teardorp,udpflood,以及各种ddos工具使用;
无线局域网各种加密如ssid广播,wpa、wpa2、wep等加密技术以及BT5破解无线密钥技术; 4、配置cisco aaa、高级acl、logging等技术;
利用snmp入侵cisco设备。
7、常见应用协议威胁:学习常见网络互联的一些应用的原理,和这些在我们常用的应用下底层却被忽视的安全问题,数据窃取、修改数据包等;
常见应用协议包样本原理分析;
了解明文脆弱性;
使用x-sniff mssqlsniff Wireshark cain等软件抓密码。
8、WEB & 脚本攻击技术:了解最流行、最具想象力、最具通用性的纯粹基于网页的黑客入侵服务器的原理和防御方法;
wvs软件使用(蜘蛛爬行、基于表单验证破解、会话重放);
sql注入、代码注入、截断、跨站等漏洞;
IIS、apache nginx常见解析漏洞;
php文件上传、包含、变量喂初始化、动态执行等漏洞;
代码白盒黑盒测fuzzer技术
cookie、session脆弱性分析。
9、防火墙技术:了解防火墙这种安全产品的原理和规划,并拿Microsoft ISA Server这款产品作为例子讲解它的部署安装和基本配置。类似的产品还有联想网御、PIX、CheckPoint等。
10、入侵检测技术(IDS):了解入侵检测系统这种安全产品的工作原理和规划,并拿Snort这款轻量级世界文明IDS系统作为例子讲解安装和基本配置。类似产品还有天阗、冰之眼等。
11、加密&VPN:学习密码学中的基本知识,了解基于密码学的PKI&CA平台下的各种安全应用。例如电子商务网站如各大银行网站和淘宝网站的HTTP SSL,又例如在家报税的会计所使用的VPN技术。基于密码学和PKI & CA类似的应用例子很多,又如:银行的U盾,IC卡等。
12、产品安全:学习一些其他的产品和技术,例如WSUS的自动给一群计算机打补丁,ISA Server的HTTP高级过滤技术,以及一些其他企业用的比较多的产品的一些安全配置,如SqlServer等。
13、安全管理:学会使用现有的国标,来管理、规范、约束公司的运作流程等。从而借用成熟的现有体系来为你的企业降低安全风险和成本,这些并不限与纯粹技术和产品。
折叠编辑本段课程服务
1、以用导学,以练代学;
2、企业化管理,军事化建制,导师化教学;
3、团队开发,真实模拟企业中的教学模式;
4、实验室不分上课休息,早9:00-晚9:00全天开放使用;
5、免费晚自习辅导,不算课时;
6、贫困学员,减免优惠,分期付款,就业后付款,勤工俭学、在校学员可申请分期付款;
7、学员工作后,无限期免费技术支持;
8、一次学不会,免费重修,学会为止;
9、课后学习,有资深辅导老师陪您解决技术难题。
10、对于就业学员,免费提供再次推荐工作的机会。
折叠编辑本段"传黑"获刑
昨天,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因提供侵入、非法控制计算机信息系统的程序、工具罪,分别被海淀法院判处有期徒刑5年和4年,处罚金60万元和10万元。这是刑法修正(七)出台后,本市首例相关案例。
据检方指控,2008年年底以来,王献冰为吸引收费会员、增加网站盈利,由员工在黑基网VIP会员区及相关版块上,上传大量极具危害性的网络侵入、控制工具和相关技术教程,供会员下载。2009年初,周林亮进入黑基网担任讲师,并在王献冰授意下,制作上传了"黑基2009全能工具箱"、"网站种马演练"等多款"黑客软件"和技术教程。截至案发前,黑基网已招收VIP会员1789人。经远程勘查与鉴定分析,已确认黑基网VIP会员区在2009年2月后上传、下载的文件中,有18个程序属于黑客工具,共计下载12413人次。
针对检方的指控,王献冰说自己是"传黑防黑"黑基网上的工具都是网络安全公司做网络安全风险评估服务时必备的一些工具,如果被恶意使用会对网络安全造成危害,但如果使用者是为了提高网络安全防卫技能,那就不会造成任何损害。
法院审理认为,王献冰授意周林亮向他人提供专门用于侵入、非法控制计算机信息系统的程序、工具,情节特别严重,其行为已构成提供侵入、非法控制计算机信息系统的程序、工具罪。鉴于王献冰、周林亮在共同犯罪中所起的作用略有差异,最终,法院作出上述判决。(记者 高健 通讯员 张鹏 周元卿
- 文章
- 推荐
- 热门新闻