線上訂房服務-台灣趴趴狗聯合訂房中心
發文 回覆 瀏覽次數:4058
推到 Plurk!
推到 Facebook!

本次的駭客事件分析!

 
領航天使
站長


發表:12216
回覆:4186
積分:4084
註冊:2001-07-25

發送簡訊給我
#1 引用回覆 回覆 發表時間:2002-05-31 16:36:48 IP:192.168.xxx.xxx 未訂閱
以下就我對抗駭客的過程與網友方享! 以下稱駭客為H: 1.05/27,H第一次上站,破解出站長四位數字的密碼,刪除所有討論區文章, 將兩位網友的資料設定為停權狀態,只保留一份有H簽名文字的討論文章! 2.05/27站長緊急回覆05/20的備份資料,但造成05/20到05/26的討論文章消失, 還好電子書資料還原了! 站長將密碼改為nnnnnnnnnnnnnnnnn碼並有中文密碼,還原兩位會員的權限, 改為每日備份,以為就沒事了! 3.05/28 07:12 H又來了,利用Cookie殘留的站長管理代號資訊,又進站刪除所有討論區文章,也將兩位會員停權! 站長將05/27 22:00的備份資料還原,但造成 05/27 22:00到05/28 07:12的討論資料消失! 站長又將密碼改掉,還原兩位會員權限,並將所有212.x.x.x Block掉,並將討論區ASP程式有關Cookie的功能修改了,並將站長修改與刪除討論區的功能設限為Local電腦才能執行,wan上外來的電腦無法修改或刪除文章,以為一定沒事了! 4.05/29 一整天可能H在忙未造訪,站長以為天下太平了,過了愉快的一天! 5.05/30 H利用本站的功能"您忘記密碼嗎?",去刺探我的密碼,結果我收到一封系統自動發出的密碼查詢通知信件! 緊急將E-Mail帳號的密碼改掉,並修改ASP程式,盡止查詢站長密碼! 6.05/31 H居然用站長的帳號寫了一篇文章, 請見: http://delphi.ktop.com.tw/topic.php?TOPIC_ID=18561 得知H來至 土耳其 它的網站為 http://www.cigicigi.com 進入後才明白,H也有討論區程式,H是在炫耀它的系統比Snitz Forums 2000安全, 目的在吸引我注意它的討論區程式軟體! 得知事態嚴重,破釜沉舟洲,進入Snitz Forums總站查詢資料,才發現自05/20以來已有多個討論網受駭,Snitz Forums總站成立一個緊急應變討論區"Security Related Bug Fixes",內容中說明H如何駭入,如何改程式! 原則上H真的是採用"隱碼攻擊"的方法入侵,請見Snitz總站對隱碼攻擊的說明: The values for FORUM_ID, and CAT_ID are not properly tested as numeric. So, by passing an URL string I can create the following SQL statement: SELECT FORUM_CATEGORY.CAT_STATUS, FORUM_FORUM.F_STATUS FROM FORUM_CATEGORY, FORUM_FORUM WHERE FORUM_CATEGORY.CAT_ID = FORUM_FORUM.CAT_ID AND FORUM_FORUM.FORUM_ID = 1 DROP TABLE MEMBERS 想不到一個簡單的動作就可以刪除Table了,真可怕! 連忙修改所有ASP程式,將所有可能隱藏不法Request String全部過濾掉, 至今也無法把握所有可能發生"隱碼攻擊"的程式都改好,就算是Snitz Forums總站的程式改法也都是亡羊補牢,破那裡補那裡! 7.唉!!!~~~~~人活著真得要這麼辛苦嗎?老是要防著別人真痛苦耶! ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~
hagar
版主


發表:143
回覆:4056
積分:4445
註冊:2002-04-14

發送簡訊給我
#2 引用回覆 回覆 發表時間:2002-05-31 16:57:08 IP:211.22.xxx.xxx 未訂閱
先謝謝站長的辛勞! 經由這幾次的經驗 雖然辛苦, 相信本站會更加穩固 而且站長的功力又更加提升了 往這方面想, 不無收穫啦! :)
領航天使
站長


發表:12216
回覆:4186
積分:4084
註冊:2001-07-25

發送簡訊給我
#3 引用回覆 回覆 發表時間:2002-05-31 17:11:20 IP:192.168.xxx.xxx 未訂閱
引言: 先謝謝站長的辛勞! 經由這幾次的經驗 雖然辛苦, 相信本站會更加穩固 而且站長的功力又更加提升了 往這方面想, 不無收穫啦! :)
看到hagar的鼓勵,站長要說,這一陣子,站長都在忙著對抗駭客,回覆文章的工作都是由幾位資深的會員在幫忙,真是很感謝你們, 有你們這些網友對站長的支持,再辛苦也都不算什麼? 抗駭告一段落後就有時間繼續開發KTopChat線上討論室軟體, 這個軟體是讓Delphi K.Top討論區的會員能在線上即時討論程式設計的技巧, 也可即時發表程式,並有專題討論室,讓會員之間的互動回應更快,程式功力提升更快速,已寫好雛型,希望下星期一之前可以發表v1.0版! ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~
天外來客
初階會員


發表:22
回覆:199
積分:44
註冊:2001-11-27

發送簡訊給我
#4 引用回覆 回覆 發表時間:2002-05-31 17:27:29 IP:61.13.xxx.xxx 未訂閱
呵呵 雖然我沒到對付駭客的功力 但是始終在替站長鼓勵 也希望這專業的討論空間 可以不被任何人的破壞 站長辛苦嘍~加油!
Tomi
一般會員


發表:35
回覆:42
積分:15
註冊:2002-03-13

發送簡訊給我
#5 引用回覆 回覆 發表時間:2002-05-31 17:28:53 IP:61.13.xxx.xxx 未訂閱
呵呵 雖然我沒到對付駭客的功力 但是始終在替站長鼓勵 也希望這專業的討論空間 可以不被任何人的破壞 站長辛苦嘍~加油!
jieshu
版主


發表:42
回覆:894
積分:745
註冊:2002-04-15

發送簡訊給我
#6 引用回覆 回覆 發表時間:2002-05-31 18:22:06 IP:203.204.xxx.xxx 未訂閱
引言: 原則上H真的是採用"隱碼攻擊"的方法入侵,請見Snitz總站對隱碼攻擊的說明: The values for FORUM_ID, and CAT_ID are not properly tested as numeric. So, by passing an URL string I can create the following SQL statement: SELECT FORUM_CATEGORY.CAT_STATUS, FORUM_FORUM.F_STATUS FROM FORUM_CATEGORY, FORUM_FORUM WHERE FORUM_CATEGORY.CAT_ID = FORUM_FORUM.CAT_ID AND FORUM_FORUM.FORUM_ID = 1 DROP TABLE MEMBERS 想不到一個簡單的動作就可以刪除Table了,真可怕! 連忙修改所有ASP程式,將所有可能隱藏不法Request String全部過濾掉, 至今也無法把握所有可能發生"隱碼攻擊"的程式都改好,就算是Snitz Forums總站的程式改法也都是亡羊補牢,破那裡補那裡! 7.唉!!!~~~~~人活著真得要這麼辛苦嗎?老是要防著別人真痛苦耶! ~~~Delphi K.Top討論區站長~~~
真的被我猜中了,其實也不是亂猜,因為前陣子隱碼攻擊真的是電視新聞,報紙都有在報導,但是國內還未見受害者,所以不被重視,沒想到現在真的發生了。
人生有夢,逐夢而行 人若為善,福雖未至,禍已遠離 人若為惡,禍雖未至,福已遠離 http://www.taconet.com.tw/jieshu/
------
人生有夢,逐夢而行
人若為善,福雖未至,禍已遠離
人若為惡,禍雖未至,福已遠離
http://www.taconet.com.tw/jieshu/
dllee
站務副站長


發表:321
回覆:2519
積分:1711
註冊:2002-04-15

發送簡訊給我
#7 引用回覆 回覆 發表時間:2002-06-02 10:38:15 IP:61.59.xxx.xxx 未訂閱
我對於網路的研究真的是太少了... 所謂有防就有破,不太可能有一個系統是沒有漏洞的,因為目前的系統都是「人」建立了,在建立時往往為了方便,常常會用/留一些「密技」給自己快速DEBUG用,而這些開發時就「密技」在開發完如果沒有移除,就會變成漏洞了。 以M$的作業系統多個漏洞中,有一些很明顯就是「故意」放的,只是在為什麼在 release 時還留著!? 等那天,系統是由「電腦」設計時,可能會少一點漏洞... 或許吧...
------
http://www.ViewMove.com
arphe
一般會員


發表:1
回覆:1
積分:0
註冊:2002-05-28

發送簡訊給我
#8 引用回覆 回覆 發表時間:2002-06-03 10:23:52 IP:61.221.xxx.xxx 未訂閱
聽完站長的描述,真的對駭客的作法震驚,也對您的辛勞致上無比的尊敬, 因為這樣,會不會哪天坐在家裡打電腦,而被雷達錯亂的飛機給砸中?
danny
版主


發表:100
回覆:522
積分:595
註冊:2002-03-11

發送簡訊給我
#9 引用回覆 回覆 發表時間:2002-06-03 14:06:54 IP:210.200.xxx.xxx 未訂閱
幾天未來拜訪貴站, 原來發生這麼多事, 站長您辛苦了 !!! Programmer 深度論壇 用的應該是和本站一樣的程式, 好像今天也掛點了, 可能被駭了 ...
------
將問題盡快結案也是一種禮貌!
領航天使
站長


發表:12216
回覆:4186
積分:4084
註冊:2001-07-25

發送簡訊給我
#10 引用回覆 回覆 發表時間:2002-06-04 07:53:05 IP:192.168.xxx.xxx 未訂閱
引言: 幾天未來拜訪貴站, 原來發生這麼多事, 站長您辛苦了 !!! Programmer 深度論壇 用的應該是和本站一樣的程式, 好像今天也掛點了, 可能被駭了 ...
Programmer 深度論壇 用的是舊版程式,被駭的機會較少, 本站採用3.3.03版漏洞較多, 現在Programmer 深度論壇也改為3.3.05這是最新有防駭功能的版本, 但本站因為已修改了大量程式碼,要升級為3.3.05是不太可能的, 而且就算是3.3.05也會有漏洞的,所以我為了補所有的漏洞, 寫了一支程式會自動將所有可能發生隱碼的進入點用程式去搜尋改掉, 這樣才安全許多! Programmer 深度論壇不是掛點,是在更版啦! ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~
morgan
一般會員


發表:0
回覆:3
積分:0
註冊:2002-05-16

發送簡訊給我
#11 引用回覆 回覆 發表時間:2002-06-09 07:45:00 IP:218.104.xxx.xxx 未訂閱
有勞站長還要時刻關注Snitz Forums總站的最新資訊了 向站長致敬
Diviner
初階會員


發表:36
回覆:112
積分:34
註冊:2002-03-13

發送簡訊給我
#12 引用回覆 回覆 發表時間:2002-06-11 03:53:15 IP:61.10.xxx.xxx 未訂閱
引言: 以下就我對抗駭客的過程與網友方享! 以下稱駭客為H:
可否將防衛方法寫出來, 好讓其他建站者不要重蹈覆徹?
------
--
小卜子
領航天使
站長


發表:12216
回覆:4186
積分:4084
註冊:2001-07-25

發送簡訊給我
#13 引用回覆 回覆 發表時間:2002-06-11 05:50:27 IP:192.168.xxx.xxx 未訂閱
引言: 可否將防衛方法寫出來, 好讓其他建站者不要重蹈覆徹?
站長本來也想公開我的防衛方法,但是怕駭客會因此找出我的破綻之處, 前一陣子與Programmer深度論壇的站長陳寬達兄討論過防駭的程式設計, 我也很希望其它的網站站長大家一起來討論防駭之道, 若您是網站管理員,歡迎來信互相討論, 請E-Mail至站長信箱: ktleemas@ms28.hinet.net ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~
ReaderFrank
一般會員


發表:1
回覆:4
積分:1
註冊:2002-04-24

發送簡訊給我
#14 引用回覆 回覆 發表時間:2002-06-14 08:45:31 IP:210.241.xxx.xxx 未訂閱
這些駭客的心理真是無法理解。為什麼要破壞公共的空間,為什麼要造成 大家的不便及討厭。 我們只是討論程式,互相幫忙,要駭也不該駭我們,真沒道理。 ReaderFrank
領航天使
站長


發表:12216
回覆:4186
積分:4084
註冊:2001-07-25

發送簡訊給我
#15 引用回覆 回覆 發表時間:2002-06-14 21:12:21 IP:192.168.xxx.xxx 未訂閱
引言: 這些駭客的心理真是無法理解。為什麼要破壞公共的空間,為什麼要造成 大家的不便及討厭。 我們只是討論程式,互相幫忙,要駭也不該駭我們,真沒道理。
駭客就是以破壞為樂趣的,就像有一種放火狂,看到火災時會特別興奮,所以他就一直放火,為的是看火災,也是一種心理變態! 別擔心,本站每三個小時自動備份一次,站長不會讓大家的心血流失的! ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~
BEELIN
一般會員


發表:9
回覆:21
積分:11
註冊:2002-03-06

發送簡訊給我
#16 引用回覆 回覆 發表時間:2002-06-17 16:24:16 IP:218.162.xxx.xxx 未訂閱
站長多謝您的辛勞,放心我們永遠支持你,
jackkcg
站務副站長


發表:891
回覆:1050
積分:848
註冊:2002-03-23

發送簡訊給我
#17 引用回覆 回覆 發表時間:2003-03-26 17:52:46 IP:61.221.xxx.xxx 未訂閱
此為轉貼資料 金錯刀:中美黑客五一對戰大掃射 2001年5月9日16:18 Yesky新聞 4月1日美軍ep-3在我領海附近空域執行偵察活動,撞毀1架中國軍用飛機並導致我軍一飛行員--王偉犧牲。發生在離5月8日--美國炸毀中國駐南使館2周年紀念日的這起事件,不僅在國內、國際上形成焦點,中國民?對美國當局拒不道歉並對中國飛行員王偉的生死不聞不問的做法也是群情激憤,而且,來自網上的聲音一樣不可忽視。事實上,"中國黑客聯盟"已經開始行動,它塗改了至少一家美國網站,並在至少十家網站上張貼了紀念王偉的貼子。有黑客塗改了美國海軍的兩個非保密站點,並在網站上發佈了一些譴責美國帝國主義的霸權行徑和讚揚中國飛行員王偉的言論。一家美國網站上留下了這樣的話:"我們是中國人,我們深深地熱愛著我們的祖國和人民。我們對帝國主義的入侵感到極度憤慨。我們唯一能夠說的就是,當祖國需要的時候,我們願意?祖國奉獻一切,包括我們的生命。"來自官方--美國聯邦調查局當地時間4月17日(北京時間4月18日)發佈的消息稱,他們已經證實美國一些網站在過去十幾天裏遭到了中國黑客的襲擊,並表示類似的攻擊事件可能還會發生。聯邦調查局認?,美國政府在撞機事件上的態度是導致網站遭到攻擊的主要原因。據美國國防部的消息,美軍駐夏威夷的太平洋海軍司令部已把他們網站的安全級別從"普通"提升到了"阿爾法",這一級別將對網站進行嚴密監控、對可疑的網上行?進行跟蹤並及時警告。太平洋司令部之所以率先提高警惕是因?在美國間諜飛機撞毀我國飛機後,該司令部網站立即遭到了中國"紅客"的轟擊,結果癱瘓了12個小時。美國亞特蘭大市X-Force網路安全系統公司的總裁克裏斯-羅蘭德稱,自從美軍偵察機撞毀我軍戰機事件發生後,中美兩國的網站上每天都要發生四十到五十起黑客攻擊事件,而撞機事件發生前的這一數位僅?一到兩次。 4月份,越來越多的人開始加入網上的討論,大家開始在互聯網聊天室裏發泄對美國黑客的不滿。美國黑客自4月1日以來就不斷向中國的網站發動惡意攻擊,並充滿挑釁。有事實表明,國內的一些政府網站遭受了國外黑客的入侵。據Wired.com報道,自4月4日以來,美國黑客組織Poizon BOx已經襲擊了至少一百家中國網站。據在IRC聊天室發佈的貼子稱,美國的PoizonBOx黑客組織目前仍在積極策劃攻擊行動,目標就是中國的各大網站,他們還不斷唆使更多黑客加入戰團。一個以塗改網頁著稱的黑客甚至叫囂說:"所有的美國黑客們聯合起來吧!把中國的伺服器全都搞砸!" 到4月底,美國黑客的攻擊不減反增,並且發表了不少聲明,這激發得國內黑客群情激昂。 醞釀已久的憤怒開始開始尋找排泄的管道,期間不時有小的碰撞發生,正如"紅客聯盟"那句著名的口號:化我們的憤怒?力量。4月30日晚,這股力量被一起著名的事件彙集:中國"紅客聯盟"發起網路反擊動員令。"紅盟"負責人Lion把攻擊的目標明確定?:美國網站,"紅盟"的核心成員主要負責對美國政府、軍隊、大型商業網站的攻擊。並提出,"紅盟"所有參加此次進攻行動的人必須使用"紅盟"統一規定的行動黑頁,"在修改其主頁的同時,盡最大可能毀壞其記憶體上的一切資料,以達到自衛還擊的目的,表示我中國人民反擊的決心。"在Lion宣佈發言結束後,一度出現了黑客不知該如何下手攻擊的混亂場面,經過一番討論後,主持人Lion當場決定,行動按省份來分小組進行。即刻,來自全國各地的網友紛紛尋找自己的省份小組,記者粗略地記錄了一下,當時聊天室裏有來自遼寧、重慶、福建、浙江、湖北、安徽、雲南、廣東、黑龍江、江蘇等地的網友,甚至還有來自海外的華人軍團。各自找到了小組後,小組成員開始相互配合展開攻擊。在聊天室裏不斷有人公佈最新動態。負責監視黑客攻擊行動的專家稱,中國黑客的攻擊活動從格林威治時間4月30日中午12點(北京時間4月30日晚上8點)正式開始。當日,中國紅客聯盟和中國鷹派都組織了規模比較大的網路入侵,據Wired.com報道,不甘示弱的中國黑客高手們已經計劃在5月1日至5月7日之間發動一次大規模的網路攻擊行動,北京一位黑客表示:"美國惡意地詆毀中國,想盡辦法讓中國的鄰國,比如日本、菲律賓敵視中國,這種行徑非常可恥,我們要通過互聯網顯示中國的強大力量,告訴美國中國是不可欺負的!"有人預測,這次網路攻擊將在5月4日達到頂峰,因?那天正好是青年節。 4月29日,美國勞工部和衛生部網站貼上了一張在撞機事件中遇難的中國飛行員王偉的照片,標題?"中國黑客"。網頁上寫著:全國人民都?永遠失去了最好的兒子王偉而感到傷心。我們永遠懷念王偉。 美國黑客也同時瞄準了中國的政府網站,他們還留下了充滿淫穢與攻擊中國的話語。中國一家政府網站遭到一名被稱作"acidklown"的黑客的攻擊,而一位名?"Hackweiser"的黑客在闖入一家中國網站後留言說:"我們已經聽到了報道說在5月1號至7號的一周你們將計劃一場類似戰略軍事行動的網路攻擊,讓我們告訴你們一件事,不要試圖與我們玩這個遊戲。" 5月1日,在中國紅客聯盟公佈被黑美國站點的網站上,被"攻陷"的美國站點已達92個,而來自網友資訊,被黑的中國站點則已超過600個(包括臺灣地區的網站)。據分析,由於一些紅客沒能將所黑的網站及時報上,因此中美被黑站點比例大約在1:3左右。除了美國白宮的網站之外,其他被中國黑客列?攻擊目標的網站還包括美國聯邦調查局(FBI)、美國航空航天局(NASA)、美國國會、《紐約時報》、《洛杉磯時報》以及美國有線新聞網(CNN)的網站。 5月2日,在紅客聯盟戰果公佈榜上,被"攻陷"的美國站點達到197個。 5月3日,在紅客聯盟戰果公佈榜上,被"攻陷"的美國站點達到3577個。 5月4日,在紅客聯盟戰果公佈榜上,被"攻陷"的美國站點達到68個。而美國白宮網站被黑事件,使這種網路反攻達到高潮。據白宮發言人于5月4日稱,一群黑客對美國白宮網站(www.whitehouse.gov)進行了攻擊,黑客採用的是常見的DDOS攻擊方式,即向網站伺服器傳送大量資料,使得伺服器無法處理過多的請求,從而有效地阻止網站的運行,致使該網站癱瘓。美國新墨西哥州的一家ISP商Southwest Cyberport表示,該公司發現有6個客戶伺服器已被黑客裝載了用作DDOS攻擊的大量資料,這些伺服器在5月4日早晨曾向白宮網站發送過資料。公司主管表示:"這6個伺服器均指向一個目標,那就是白宮的IP位址。"到目前?止,公司尚無法確認是誰在操控這些伺服器,但在攻擊活動開始後不久,就將上述伺服器全部關閉。 5月5日,在紅客聯盟戰果公佈榜上,被"攻陷"的美國站點達到59個。 這還只是紅客聯盟公佈的數位。但卻真實反映了中美黑客交手的戰況。自4月30日開始爆發的中美黑客大戰經歷了5月4日的高潮後,在5月7日接近尾聲。一位元紅客聯盟成員通過網路發佈聲明,稱反擊行動要"有理有利有節",黑客大戰將很快結束。 在?多攻擊行?中,受損的主要是商業網站即以".com"作尾碼的網站。政府".gov"和機構".org"相對較少,教育部門".edu"並未觸及。黑客們在前幾天的攻擊中已積累了豐富的對美作戰經驗,把挑戰性相對較大的政府網站留到時機成熟之時可以說是明智之舉。但也有數家政府部門被拉下馬。如:美國勞工部,美國衛生局,美國加利福尼亞能源部等等。由於這次各黑客組織均禁止其成員對網站進行破壞,例如"中華黑客聯盟"就將行動限制在只塗改頁面,所以這些網站一般都修復較快。而中國黑客這次也刻意避開了教育部門,這是中國黑客組織制訂的行動綱領,儘量避免傷及無辜。 究竟有多少中國的網站被攻破,有多少美國網站被黑?現在有各種各樣的版本,不過基本的論調是中國網站的損失更大。網上一位黑客高手公佈了一個"比較令人信服"的資料:真正被攻破的美國網站到昨天?止有1600多個,其中主要的網站(包括政府和軍方的網站)有900多個。而中國被攻破的網站有1100多個,主要網站有600多個。有消息稱,5月4日前後。美國黑客組織POIZONBOX已經對至少100家中國網站進行了"毀容"。 中國紅客聯盟、中國鷹派、中華黑客聯盟是這次攻擊行動的主力。其中,"中華黑客聯盟"更是聲譽鵲起,它組建還不到一個月,但在短短的12天內,這個組織就由20餘人發展到了目前的千余名成員,日訪問量以幾何基數增長。與老牌黑客組織"中國紅客聯盟"相比,它的高手的數量並不佔優勢。但由於其嚴謹的組織與精心的佈局,它已被外界認定?這次行動的主力之一。據美國網路安全顧問評論,中國黑客之間的默契度令人驚訝,他們的組織非常有序,令人稱奇,較之西方黑客也更加嚴密。 中國紅客聯盟的平均年齡約?23歲,中華黑客聯盟的平均年齡約?19歲,這是一群年輕的力量。有評論者把中美黑客的風格做了一下對比,認?:與美國黑客這種蘿蔔白菜一刀切的作風相比,中國黑客稱得上是穩,准,狠。 這有些給自己臉上貼金的味道。 無可否認,在電腦領域上我們的技術整體上比西方發達國家落後。我們沒有自己的作業系統,中國開發的網路安全檢測軟體尚屬鳳毛麟角,各大ISP和各行業的網路安全檢測工作基本上要靠國外一些網路安全公司的安全掃描?品,且不說國外?品的易用性如何,國外安全檢測軟體自身是否安全也總是讓人心生疑竇。有網路安全專家聲稱,現在還有很多政府和教育部門在使用早期的、國外的網路安全?品,結果也成?這次交戰的犧牲品。如中山市政府網站使用了Cisco的Pix防火牆,在這段時間內被黑了多次。另據消息,Cisco的網路?品小組中有美國聯邦政府的人員,如果說以後在Cisco的網路?品中發現後門也就不足?奇。只是假如以後真的中美發生戰爭的話,至少這方面受害的絕大部分是中國。因?我們國家網路資料通信部門就迷信國外的網路?品,例如:美國的Cisco,CheckPoint等,尤其是Cisco的?品,在我國許多如政府,電信,銀行和證券等重要部門都使用它。 有人疑問:假如沒有自己的原子彈,我國現在會怎?樣?現在同理,沒有自己的網路相關?品,中國的網路安全又會是怎?樣? 大規模的黑客對戰已經結束,但網路安全的警鐘卻剛剛敲響 ********************************************************* 哈哈&兵燹 最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好 Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知 K.表Knowlege 知識,就是本站的標語:Open our mind to make knowledge together! 希望能大家敞開心胸,將知識寶庫結合一起
------
**********************************************************
哈哈&兵燹
最會的2大絕招 這個不會與那個也不會 哈哈哈 粉好

Delphi K.Top的K.Top分兩個字解釋Top代表尖端的意思,希望本討論區能提供Delphi的尖端新知
K.表Knowlege 知識,就是本站的標語:Open our mind
dllee
站務副站長


發表:321
回覆:2519
積分:1711
註冊:2002-04-15

發送簡訊給我
#18 引用回覆 回覆 發表時間:2003-03-27 12:08:13 IP:61.231.xxx.xxx 未訂閱
J sir, 您嚇到我了 < > 我還以為又有駭客來攻擊本站!< > 沒空更新的網頁... http://big5.to/吃軟也吃硬 C及指標教學,計算機概論,資訊管理導論... http://home.kimo.com.tw/dllee.tw http://coolsite.to/ushells 介紹Shells,LiteStep,GeoShell....
------
http://www.ViewMove.com
Mickey
版主


發表:77
回覆:1882
積分:1390
註冊:2002-12-11

發送簡訊給我
#19 引用回覆 回覆 發表時間:2003-03-31 22:47:08 IP:218.32.xxx.xxx 未訂閱
呵呵...現在的資料庫(含 MSSQL 2000),已經功能強大到, 透過呼叫外部程序 (如 command shell),直接讓資料庫與 OS 一起手牽手下課放學...
superlevin
高階會員


發表:181
回覆:313
積分:180
註冊:2003-01-12

發送簡訊給我
#20 引用回覆 回覆 發表時間:2003-03-31 23:07:09 IP:211.76.xxx.xxx 未訂閱
------
林壽山
網站: http://superlevin.ifengyuan.tw
mail: superlevin@gmail.com
superlevin
高階會員


發表:181
回覆:313
積分:180
註冊:2003-01-12

發送簡訊給我
#21 引用回覆 回覆 發表時間:2003-03-31 23:18:14 IP:211.76.xxx.xxx 未訂閱
引言: [quote] 這些駭客的心理真是無法理解。為什麼要破壞公共的空間,為什麼要造成 大家的不便及討厭。 我們只是討論程式,互相幫忙,要駭也不該駭我們,真沒道理。
駭客就是以破壞為樂趣的,就像有一種放火狂,看到火災時會特別興奮,所以他就一直放火,為的是看火災,也是一種心理變態! 別擔心,本站每三個小時自動備份一次,站長不會讓大家的心血流失的! ~~~Delphi K.Top討論區站長~~~ 嘿嘿~偶上來澄清一下唷!其實大部份的hacker並不是以破壞為目的的啦~祇是有少數害群之馬的作為。真正的hacker只是為了要瞭解更多關於系統的技術,入侵它,瞭解它是如何運作的,試試它的安全性,然後學著去使用它,讀取系統中有關操作的說明,學習它的各項操作!為了安全性而作革命! 如果各位對這些有研究的話,一定相當了解下面的十項守則! 不惡意破壞任何的系統,這樣作只會給你帶來麻煩,惡意破壞它人的軟體將導致法律刑責,如果你只是使用電腦,那僅為非法使用!注意:千萬不要破壞別人的軟體或資料! 不修改任何的系統檔,如果你是為了要進入系統而修改它,請在答到目的後將它改回原狀。 不要輕易的將你要破解的站台告訴你不信任的朋友。 不要在BBS上談論有關你破解的任何事情。 在 Post 文章的時候不要使用真名。 正在入侵的時候,不要隨意離開你的電腦。 不要侵入或破壞政府機關的主機。 不在電話中談論任何有關破解的事情。 將你的筆記放在安全的地方。 想要成為駭客就要真正的進行破解的工作,讀遍所有有關系統安全或系統漏洞的文件! 已侵入電腦中的帳號不得清除或修改。 不得修改系統檔案,如果為了隱藏自己的侵入而作的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而將門戶大開! 不將你已破解的帳號分享與你的朋友。 今天突然看到這篇文章的...s所以覺得似乎大家對hacker有許誤解。所以上來說說話的...... 程式不是寫來玩的 而是要有價值
------
林壽山
網站: http://superlevin.ifengyuan.tw
mail: superlevin@gmail.com
sailorjoye
一般會員


發表:11
回覆:18
積分:5
註冊:2003-05-13

發送簡訊給我
#22 引用回覆 回覆 發表時間:2003-05-16 09:40:10 IP:61.190.xxx.xxx 未訂閱
我是新会员,前几日在网上无意中浏览到了本站,发现其资料之丰富、气氛之热烈、形式之开放、技术之全面、创意之先进是我前所未遇的(或许是我的见识过于浅薄了:p),就此想在这里尽情的吮吸丰富的知识养分,在了解了这段事件后才意识到各位前辈大虾们为了维护这一方乐土,付出了多少艰辛的努力,耗费了无数精力……在此施以诚挚的敬礼!   由此我也想代表新会员表一下决心,我们一定努力,好好在各位先进们营造的 这样优良的环境里给自己“充电”,同时也会为大家的共同家园献出自己所能提供的绵薄之力:)   再次向所有为本站付出过精力,奉献过辛苦的成员表示最崇高的敬意!!! 凤翅天翔[h1]无比彷徨^&^~!
------
凤翅天翔,

无比彷徨!
Sei
一般會員


發表:22
回覆:38
積分:17
註冊:2002-05-22

發送簡訊給我
#23 引用回覆 回覆 發表時間:2003-05-26 16:15:00 IP:61.30.xxx.xxx 未訂閱
[red]by passing an URL string I can create the following SQL statement 這個讓我想到,之前為了讓程式更靈活,所以把SQL語法也弄成Parameter的方式,國內的書看了蠻多,可是我一直覺得寫法都一樣,所以又訂了原文書來看,發現原文書上的寫法似乎有點不一樣,比較活;想了很多,用encode、decode……,可是,怎麼想都毛毛的,技術沒有人家好,資料庫的東西要是有漏洞蠻麻煩的,怎麼寫,好像都不好,仔細看完這篇文章,額頭已經不只三條斜線了 網路程式也不好搞啊~ 發表人 - Sei 於 2003/05/26 16:19:12
anzi168hk
一般會員


發表:5
回覆:5
積分:2
註冊:2007-09-05

發送簡訊給我
#24 引用回覆 回覆 發表時間:2007-09-26 18:33:23 IP:125.90.xxx.xxx 訂閱
黑客好駭客也好,还不是本站存在漏洞他才可以入侵,只要我们多检查点漏洞 看他们怎么入侵
系統時間:2024-11-22 17:49:02
聯絡我們 | Delphi K.Top討論版
本站聲明
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。
2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。
3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇!