黑客基地（维护网络安全的技术网站）

黑客基地

维护网络安全的技术网站

黑客基地自2001年3月26日成立以来，已经成为中国乃至全球的华语黑客与安全资讯门户，为社会培训了上万名网络安全技术人才，网站已更名为黑基网。黑基网的代表人物有S.D、CoolFire和lion等。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立，专业从事黑客技术与安全防范研究的赢利性组织，以普及网络黑客安全技术，推动中国信息安全建设为己任。黑客基地-全球最大的中文黑客站。

基本介绍

黑基网自成立以来，以其内容精、更新快、专业强、服务好，而深受广大网络安全技术爱好者的喜爱。当前，黑基网拥有万名会员，每年向国家输出数千名安全技术人才，黑基网的会员们分布在政府、商业、航空、电力、交通等行业，他们以其精湛的技艺捍卫着企业单位的信息财产不受外来者的侵犯。黑基网作为全球最大的华语网络安全门户网站站，在Alexa网站世界排行同类网站中名列第一 业界排行同类网站中名列第一，Google、百度、搜狗等搜索引擎搜索“黑客”关键词第一名当前，黑基网通过VIP会员安全技能培训，每年向社会输送数千名安全技术人才。黑基网是一个非常年轻、团结、富有活力的团队，黑基网的全体成员平均年龄仅22岁，他们来自全国各地，来自各行各业，有的是大学生，有的是网络管理员、有的是程序员、有的是大学教师，但他们有一个共同的爱好，那就是富有挑战性的网络安全技术和真正意义上的黑客精神，当前黑基已完成了从业余兴趣小组到IT高科技公司的转型，进入高速发展期，正在招募各类精英人才加盟，打造强劲的产品和服务品牌，满怀豪情迎接新的发展机遇。

黑基网全体成员共同打造全球最有价值IT安全门户网站！

代表人物

孤独剑客：站长

jxcker：副站长

andy：主站管理

小龙：内站服务器监测

小张：防御总部

网络安全

普及网络安全技术，捍卫祖国信息长城是黑客基地不渝的追求，黑基会不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球最大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的网络精英和安全专家共同联合发起设立，专业从事黑客技术与安全防范研究的赢利性组织，以普及网络黑客安全技术，推动中国信息安全建设为己任。据称，黑客基地已经拿到千万级风投，有望在三五年内上市。

安全课程

第一部分：课程优势

以往培训机构的网络安全课程，往往不是单纯的安全理论，就安全的几个层次和单个零散现象进行讲述的课程如CIW,CISSP等认证；又如厂商单针对自己公司的安全产品进行的课程如CCSP,MCSE-S等认证。市场上有针对企业综合安全和管理问题推出的完整培训课程。

网络信息安全工程师课程，是根据企业的需求而量身定制的课程。融入了大量在企业环境中得到广泛运用的产品、技术与管理。课程从产品漏洞、技术缺陷、管理脆弱等各角度打造最新，最全面，最实用的安全体系课程。本课程所有技术力求理论与实践相结合，让学员在学习理论知识同时，掌握具体技术，并通过给出例子验证所学到的理论知识，以增强学员对课程的理解和掌握能力。

第二部分：培训与教学目的

路由器、交换机、防火墙、入侵检测系统VPN等产品的安装和安全配置python语言基础。

黑客攻击与防御的具体方法;恶意代码传播与防御的方法;SQL注入与脚本攻击等技术；

黑客语言python的网络编程。

使学员具备信息安全丰富的理论及知识。并能在各种复杂网络信息环境中从多方面独立分析网 络威胁,和降低网络风险，使用各种安全技术(组策略、扫描、入侵、抓包等)产品(交换机、路由器、防火墙、入侵检测系统等)和管理手段来维护大型网络与信息系统的机密性、完整性和可用性。

第三部分：应用范围及培训对象

各类需要安全互联的企业和行业；

各中大公司的网络与信息管理员、系统管理员，信息网络安全工程师等; 联通、移动、电信、银行、国税、地税等的数据部门；

Sina SoHu taobao等各大型门户等电子商务网站；

盛大、第九城市、腾讯等各大网游(手机网络游戏)代理公司运营部；

各大网络软件(QQ、MSN等)增值服务行业。

大学信息安全专业、计算机应用专业或其他相近专业；

大中专院校相关专业学生；

系统管理员、网络管理员和广大网络技术爱好者；

大、中型网络信息系统管理人员。

第四部分：黑客防御与安全

1、安全基础：了解最基本的安全概念和基本的防御方法，学会使用安全防护软件来保护计算机；

包括例如arp netstat tracert sc net regedit tasklist taskkill等命令；

系统常见检测木马方法。如msconfig service 等；

常见杀毒软件的安装和配置，360软件的常见功能说明等。

2、系统安全(Windows & Unix)：了解操作系统提供的安全功能和默认安全选项，以及如何使用操作系统自带的功能和操作完成自我的安全提升；

包括用用户安全策略、审计策略、用户权限指派，克隆用户、破解用户等；

NTFS文件高级权限设置，加密式文件系统、压缩式文件系统、windows隐藏文件漏洞等

组策略内容，例如IPSEC策略，开机登陆框、远程IPC破解相关配置等；

如何删除系统常见无用功能。

3、黑客攻防：了解黑客入侵破坏电脑的每一个步骤和环节包括使用的工具，以及如何去防御黑客攻击；

使用Xscan、sss、superscan扫描系统漏洞和脆弱性；

使用hydra破解 vnc ssh telnet mssql mysql telnet smtp pop3 pcanywhere等多种协议密码；

mysql、mssql、oracle等提权利用；

nc.exe 端口转发、日志清除等工具使用；

灰鸽子、白金等木马使用。

4、黑客脚本编写(python)：了解计算机黑客语言的编写以及他的数据结构类型；

利用python实现处理文本数据；

破解常见密码协议(如ftp email电子邮件 数据库破解)；

使用python实现自动化(收集分析目标网站信息)；

实现利用python语言编写黑客工具等等。

5、恶意代码：了解计算机病毒的概念以及它的发展趋势。还会去讲解病毒如何隐藏自己、感染其他电脑的其他高级技术与高级防御。

木马特征码技术；

特征码修改；

一次真实的蠕虫检测清除；

无exe、无端口、Gina、复用端口木马；

Rootkit检测技术；

网页恶意代码原理(javascript)与防护。

6、通讯安全：学习计算机网络组成的基本协议和设备，了解设备和协议的关系和他们的脆弱性。学会配置设 备来减少这种脆弱性；

常见协议各种包样本分析；

arp缺陷与常见DOS原理，syn、smurf、teardorp，udpflood，以及各种ddos工具使用；

无线局域网各种加密如ssid广播，wpa、wpa2、wep等加密技术以及BT5破解无线密钥技术；

配置cisco aaa、高级acl、logging等技术；

利用snmp入侵cisco设备。

7、常见应用协议威胁：学习常见网络互联的一些应用的原理，和这些在我们常用的应用下底层却被忽视的安全问题，数据窃取、修改数据包等；

常见应用协议包样本原理分析；

了解明文脆弱性；

使用x-sniff mssqlsniff Wireshark cain等软件抓密码。

8、WEB & 脚本攻击技术：了解最流行、最具想象力、最具通用性的纯粹基于网页的黑客入侵服务器的原理和防御方法；

wvs软件使用(蜘蛛爬行、基于表单验证破解、会话重放)；

sql注入、代码注入、截断、跨站等漏洞；

IIS、apache nginx常见解析漏洞；

php文件上传、包含、变量喂初始化、动态执行等漏洞；

代码白盒黑盒测fuzzer技术

cookie、session脆弱性分析。

9、防火墙技术：了解防火墙这种安全产品的原理和规划，并拿Microsoft ISA Server这款产品作为例子讲解它的部署安装和基本配置。类似的产品还有联想网御、PIX、CheckPoint等。

10、入侵检测技术(IDS)：了解入侵检测系统这种安全产品的工作原理和规划，并拿Snort这款轻量级世界文明IDS系统作为例子讲解安装和基本配置。类似产品还有天阗、冰之眼等。

11、加密&VPN：学习密码学中的基本知识，了解基于密码学的PKI&CA平台下的各种安全应用。例如电子商务网站如各大银行网站和淘宝网站的HTTP SSL，又例如在家报税的会计所使用的VPN技术。基于密码学和PKI & CA类似的应用例子很多，又如：银行的U盾，IC卡等。

12、产品安全：学习一些其他的产品和技术，例如WSUS的自动给一群计算机打补丁，ISA Server的HTTP高级过滤技术，以及一些其他企业用的比较多的产品的一些安全配置，如SqlServer等。

13、安全管理：学会使用现有的国标，来管理、规范、约束公司的运作流程等。从而借用成熟的现有体系来为你的企业降低安全风险和成本，这些并不限与纯粹技术和产品。

黑客入侵与防护和治疗

目前，最受欢迎的电脑杀毒软件就是360杀毒套装（360杀毒+360卫士）。黑客是以利用电脑的弱点来攻击电脑，比如，有的电脑没安360，那么，你不到一个月就会中毒。

现在，拯救已经被黑客入侵的电脑的方法有很多种，有U盘拯救（装系统）、系统全面杀毒、系统维护、系统治疗、系统实时监测性能、调整BOOT菜单设置。但是，最有效的是U盘拯救和系统全面杀毒和系统实时监测性能。目前，只有360和微软（Microsoft）才是世界上公认的最匹配的组合，我们打个比喻，假如电脑是一家餐厅，那么，微软就是汉堡包，360就是饮料。

课程服务

1、以用导学，以练代学；

2、企业化管理，军事化建制，导师化教学；

3、团队开发，真实模拟企业中的教学模式；

4、实验室不分上课休息，早9：00-晚9：00全天开放使用；

5、免费晚自习辅导，不算课时；

6、贫困学员，减免优惠，分期付款，就业后付款，勤工俭学、在校学员可申请分期付款；

7、学员工作后，无限期免费技术支持；

8、一次学不会，免费重修，学会为止；

9、课后学习，有资深辅导老师陪您解决技术难题。

10、对于就业学员，免费提供再次推荐工作的机会。

参考资料

1.关于HACKBASE重新回归的说明·黑基网