求国外安全论坛，网站，有最新安全时事的网站更好！谢谢，谢谢！

　　

　　热心助人热爱学习热爱国家热爱党的市民小A，是一个模范的五好（德智体美劳）青年。

　　但他拾金不昧，做好事不留名，扶老人过马路，也送迷路小孩回家，路见不平一定伸张正义，以身作则，身体力行将真善美进行到底。

　　现实生活中的他做人低调，但 *** 上的他却是个有名又神秘的黑客，嘿嘿，没想到吧。

　　他平时学习认真刻苦，闲余时间也喜欢帮困惑群众解决问题，而且不留名，只有一个代号，也就是H。他会把问题的回答发给某个网友，然后由网友代发。

　　就像这个问题，这确实是H整理的，我只是代发。

　　· 论坛：

　　1、GreySec

　　黑客和安全论坛。

　　

　　2、Hack Forums

　　这是一个发布关于黑客/开发利用/各种讨论的站点。

　　

　　3、0x00sec

　　黑客，恶意软件，计算机工程，逆向工程。

　　

　　4、ANTICHAT

　　一个俄罗斯的黑客论坛。

　　

　　5、Hack+

　　

　　6、MPGH

　　多玩家游戏黑客社区。

　　

　　7、The Home of Hackers!

　　社区涵盖所有类型的黑客话题。

　　

　　· 新闻：

　　1、Hashes

　　查找哈希的好地方。

　　

　　2、Infosecurity Magazine

　　涵盖所有最新的信息安全问题。

　　

　　3、Threatpost

　　涵盖所有最新的威胁和漏洞。

　　

　　4、Security Intell

　　涵盖各种新闻，情报资源。

　　

　　5、The Hacker News

　　每天都有新的黑客新闻。

　　

　　大家放心，我会把你们的谢意传达给H的。

　　

　　一 : 孤独的黑客 落泪的网站（二）

　　二 : 我做黑客站的历程和思考

　　我说我做黑客站，于是有人开始鄙视。

　　我不否认黑客现在已经演变成了破坏分子。但是我知道依然有很多人在坚持黑客最初的定义。

　　黑客的评价我就不说了，我只说我做黑客站经历和想法。

　　02年我把一个小黑客站点的几个人重新分配任务，然后找了朋友做了之一版的某黑客站（这个站的艰辛我不想说了，因为我这里说的是第二个黑客站的历程）

　　从02年开始，我便开始见证黑客站点们的发展的演变。

　　那时候天天，黑白，小凤居三分天下。红盟，黑盟以组织的形式存在。

　　开始的时候黑客站们都在试图找到赚钱的路子。

　　黑白开始搞mlm的 *** 传销，然后黑白，小凤居开始推出会员。那时候的会员就是提供一些软件的下载。

　　但是这个会员很多人加入后就把软件传了出来，所以不赚钱。小凤居一直做得不错，但是后来情况很差，到现在已经关闭了。

　　我那时只知道抄袭，不知道如果发展。每隔两三天就去黑白小凤居天天去抄袭他们更新的软件。

　　ip惨淡，只有一两千。更谈不上赚钱。

　　然后看到黑基成立，黑基成立不久开始疯狂更新，然后和剑客推出了qq杀毒的软件，风靡一时。再然后开始推出了收费培训。

　　黑鹰靠做了个qq申请还是什么的动画，开始引人注意。然后也去搞收费培训。

　　后来黑客动画开始盛行，动画吧突出。然后也去做收费培训了。

　　然后我一直没有做的很好，站点一直在第二档次上打转。

　　有时候我就想，这么多年来，我一次一次的错过机会到底是为什么呢？

　　眼光是主要的，但是自己的服务器也很重要。当时我也想搞黑客动画，但是没有空间。错过了这个机会。

　　然后在06年5月份，国外的一位朋友开始联系我，他找了几个站长，想合作做黑客站。他出服务器和相关宣传费用。

　　一直商讨到6月份，其他人都走了，我还在。我很珍惜这个机会，希望能抓住他。

　　因此最后我们两个人合作。

　　开始准备，讨论域名的时候考虑国外用户定了 中文名原来打算叫夜色黑客联盟。呵呵。后来就用了Yes！黑客联盟。

　　定位是新手的免费培训和引导，特色是活动和引进国外资料。

　　开张之前我找来几位朋友作为yeshack的核心 *** 了大量的黑客安全动画，作为免费培训班的教材。

　　9月， 正式开张。

　　因为yeshack的主站内容文章和软件比较丰富，一段时间后靠搜索来了几千ip。

　　我们为了宣传开始举办宣传积分赢取 *** 的活动。还有qq群现场教学活动。开立了新手学习乐园，建立了女子黑客团。

　　发布了一些免费的黑客安全软件。也开设了黑客ceh班。

　　很庆幸的是我们初期得到了几位很负责的版主和管理人员。他们的付出使论坛部分越来越活跃。

　　但是到了将近6000ip的时候忽然被百度封掉了，那段时间觉得天都塌了，快崩溃了，感觉实在无法和合作伙伴交代。

　　当然现在已经完全解封了，但是随着时间的加长，很多问题也在暴漏。

　　费用上 服务器用掉了一万，买的商业版程序用掉3000，程序的美工用掉3000多，防盗链等等的零星费用也不少。

　　总共也花掉两三万。当然我们定位在免费上，所以一分钱没有赚到。

　　事实上定位在免费，一方面是伙伴的要求，一方面是希望能引导下新手，也希望能通过免费吸引浏览者，

　　然而我和伙伴两个人到现在也考虑不出如何良性发展，至少要赚的服务器费用，遗憾的是免费的同时，我们没有开发出来增值的方式。

　　以上是简单的过程介绍：

　　说说在此期间我的一些想法和感叹：

　　1.黑客站很容易受到攻击。当然，我遇到的都是没有搞破坏的。这些后来都成了朋友。我感觉恶人还是少数。

　　2.黑客站一方面很多新手崇拜，一方面很多老手或者外行很鄙视。

　　3.随着黑客动画的流行，黑客站越来越像下载站，占用的服务器空间和资源越来越大。

　　4.黑客站需要技术人手，然而有技术的人往往去赚钱去了，所以人手难找。

　　5.黑客站不管怎么说是一个专业站，ip流量一般而言高不了。

　　6.在收费黑客培训被几乎所有黑客站（ 除外）采用后，实际上影响小一点的站点无法盈利。

　　7.目前黑客界内风气严重不正加上媒体的喧哗，很可能面临整治。

　　站长网友原创投稿，转载请保留61k.com

　　欢迎大家到站长网发表原创文章，分享你的建站经验

　　稿件也可直接以邮件形式发送至z#endto.com（请将#改为@）

　　三 : 我做黑客网站的历程和思考

　　我说我做黑客站，于是有人开始鄙视。

　　我不否认黑客现在已经演变成了破坏分子。但是我知道依然有很多人在坚持黑客最初的定义。

　　黑客的评价我就不说了，我只说我做黑客站经历和想法。

　　02年我把一个小黑客站点的几个人重新分配任务，然后找了朋友做了之一版的某黑客站（这个站的艰辛我不想说了，因为我这里说的是第二个黑客站的历程）

　　从02年开始，我便开始见证黑客站点们的发展的演变。

　　那时候天天，黑白，小凤居三分天下。红盟，黑盟以组织的形式存在。

　　开始的时候黑客站们都在试图找到赚钱的路子。

　　黑白开始搞mlm的 *** 传销，然后黑白，小凤居开始推出会员。那时候的会员就是提供一些软件的下载。

　　但是这个会员很多人加入后就把软件传了出来，所以不赚钱。小凤居一直做得不错，但是后来情况很差，到现在已经关闭了。

　　我那时只知道抄袭，不知道如果发展。每隔两三天就去黑白小凤居天天去抄袭他们更新的软件。

　　ip惨淡，只有一两千。更谈不上赚钱。

　　然后看到黑基成立，黑基成立不久开始疯狂更新，然后和剑客推出了qq杀毒的软件，风靡一时。再然后开始推出了收费培训。

　　黑鹰靠做了个qq申请还是什么的动画，开始引人注意。然后也去搞收费培训。

　　后来黑客动画开始盛行，动画吧突出。然后也去做收费培训了。

　　然后我一直没有做的很好，站点一直在第二档次上打转。

　　有时候我就想，这么多年来，我一次一次的错过机会到底是为什么呢？

　　眼光是主要的，但是自己的服务器也很重要。当时我也想搞黑客动画，但是没有空间。错过了这个机会。

　　然后在06年5月份，国外的一位朋友开始联系我，他找了几个站长，想合作做黑客站。他出服务器和相关宣传费用。

　　一直商讨到6月份，其他人都走了，我还在。我很珍惜这个机会，希望能抓住他。

　　因此最后我们两个人合作。

　　开始准备，讨论域名的时候考虑国外用户定了 中文名原来打算叫夜色黑客联盟。呵呵。后来就用了Yes！黑客联盟。

　　定位是新手的免费培训和引导，特色是活动和引进国外资料。

　　开张之前我找来几位朋友作为yeshack的核心 *** 了大量的黑客安全动画，作为免费培训班的教材。

　　9月，夜色黑客联盟正式开张。

　　因为yeshack的主站内容文章和软件比较丰富，一段时间后靠搜索来了几千ip。

　　我们为了宣传开始举办宣传积分赢取 *** 的活动。还有qq群现场教学活动。开立了新手学习乐园，建立了女子黑客团。

　　发布了一些免费的黑客安全软件。也开设了黑客ceh班。

　　很庆幸的是我们初期得到了几位很负责的版主和管理人员。他们的付出使论坛部分越来越活跃。

　　但是到了将近6000ip的时候忽然被百度封掉了，那段时间觉得天都塌了，快崩溃了，感觉实在无法和合作伙伴交代。

　　当然现在已经完全解封了，但是随着时间的加长，很多问题也在暴漏。

　　费用上 服务器用掉了一万，买的商业版程序用掉3000，程序的美工用掉3000多，防盗链等等的零星费用也不少。

　　总共也花掉两三万。当然我们定位在免费上，所以一分钱没有赚到。

　　事实上定位在免费，一方面是伙伴的要求，一方面是希望能引导下新手，也希望能通过免费吸引浏览者，

　　然而我和伙伴两个人到现在也考虑不出如何良性发展，至少要赚的服务器费用，遗憾的是免费的同时，我们没有开发出来增值的方式。

　　以上是简单的过程介绍：

　　说说在此期间我的一些想法和感叹：

　　1.黑客站很容易受到攻击。当然，我遇到的都是没有搞破坏的。这些后来都成了朋友。我感觉恶人还是少数。

　　2.黑客站一方面很多新手崇拜，一方面很多老手或者外行很鄙视。

　　3.随着黑客动画的流行，黑客站越来越像下载站，占用的服务器空间和资源越来越大。

　　4.黑客站需要技术人手，然而有技术的人往往去赚钱去了，所以人手难找。

　　5.黑客站不管怎么说是一个专业站，ip流量一般而言高不了。

　　6.在收费黑客培训被几乎所有黑客站采用后，实际上影响小一点的站点无法盈利。

　　7.目前黑客界内风气严重不正加上媒体的喧哗，很可能面临整治。

　　本文标题：学习黑客技术的网站-孤独的黑客 落泪的网站（二）

　　本文地址：

　　当网站被黑客入侵后，管理员要迫切做哪些工作？当然是先尽可能快地找出入侵入口，找出哪个地方被利用了，进而加以防范。本文记录了某论坛被入侵后，管理员是如何快速找到黑客入侵入口并修补漏洞的，他的处理经验值得大家学习。

　　早上起来，像往常一样打开论坛，发现进不去，赶紧上 *** 准备联系服务器管理员，却发现服务器管理员已经给我留言：

　　

　　发现论坛被入侵

　　论坛被入侵后，首要任务是找出病毒文件。

　　

　　查找病毒文件（点击图片放大）

　　看这张查出木马的截图，原来是 php 木马。

　　如果不用软件查找，也可以自己观察网站各文件的修改时间，判断是否病毒文件或被病毒感染文件。

　　那这些文件又是如何上传到服务器的呢？

　　这个时候才知道网站日志的重要性，所以网站日志千万不要关闭，且至少要保留2周的日志记录。

　　由于网站首页被篡改，所以通过首页文件（index.html）的最后修改时间，去分析网站日志。

　　

　　首页修改时间

　　根据文件修改时间（日志内使用的是UTC时间，日志里的时间要减8小时），在日志内找到的相关操作：

　　显然，这个人222.136.235.23在站点内利用上传功能上传进了一个aspx木马篡改了首页文件。

　　不得不看看 /demo/upload/ 这个目录，果然，在这个目录内发现了个可疑文件。

　　

　　可疑文件

　　在日志文件里不断查找这个IP 222.136.235.23 的访问记录，发现他之前一直在 /demo/form/fileupload.aspx 这个页面上传文件。

　　从 338行 post了一个数据之后，就成功将他aspx木马传入了你的upload目录内：

　　立即测试了一下 /demo/form/fileupload.aspx 这个页面，上传php，aspx文件都可以，而且传了后，文件路径就在下方输出的图片路径内可以获取。

　　

　　成功上传php文件

　　至此，入侵入口得以确定。

　　为了防止有人继续用这个漏洞传入木马或者篡改数据，把该文件名重命名。

　　再修改上传代码，对上传文件类型加以判断。

　　修复了漏洞之后，不能以为就此完事，因为入侵者很可能对服务器或网站做了其他一些操作，比较常见的添加一个管理员帐号。

　　此时，服务器管理员必须检查一次系统用户，把异常帐号删除，并把所有用户重新命名和更改密码。

　　此外，网站后台管理员帐号也要检查一遍，把异常帐号删除，并把所有管理员帐号重新命名和更改密码。

　　通过本文的分享，让大家知道一旦网站出现入侵，该如何去开展工作，而不是一筹莫展。

　　一般来说，入侵入口多是涉及用户输入和用户上传的地方，所以代码的安全性相当重要。

　　最后，我不得不说一下，该论坛的安全设置是有一点问题的，管理员犯了多数人都犯的错误，那就是允许了上传目录执行脚本。服务器安全设置中，必须禁止上传目录执行脚本。