第20章：安全焦点

　　1，定位：

　　全方位，非商业化的黑客及安全站点

　　安全焦点无疑是中国目前顶级的网络安全站点，那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起，在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品，安全焦点，中国网络安全界的老大！

　　1999年8月，个人主页安全焦点由xundi发起建立。其后，越来越多的黑客加入，其中就包括大名鼎鼎的冰河和wollf。

　　2000年1月1日，站点改版，风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎，整个主页由perl驱动。

　　2001年3月17日，站点改版，由php+mysql驱动。加入论坛、cvs项目、irc、知识问答等，并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容，都将是一个比较大的飞跃，站点有了很强的可扩展性。与国内同类网站相比，有更好的文档和工具分类，更深入的归纳整理，更强大的检索功能，成为文档和工具中心可能是我们的发展方向之一。

　　“安全焦点”作为大家作品发表和论坛交流之地，注册人员如今已超过15万，核心成员有10来个，都是义务为这个网站工作。

　　2，安全站点的结构

　　a、安全及黑客文献

　　提供安全及黑客相关的文档资料，包括原文，译著和自创文章，数量尽可能多，覆盖面尽可能广。

　　现分为以下几类:

　　黑客教学: 比如samsa的黑客教学文章，invisable evil的黑客教学等一些入门读物。

　　漏洞测试: 比如wuftp260，rpcstatd，bind这类漏洞的分析及exploit的使用。

　　安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章

　　专题文章: 与安全相关的技术性专题文章，比如buffer overflow，format bug，lkm之类的文章

　　编程技术: 与安全相关的编程技术文献，比如rpc,tcp/ip编程方面的资料

　　火墙技术: 与防火墙应用相关的文档

　　入侵检测: 被黑后的补课学习

　　工具介绍: 各种安全及黑客工具的使用介绍

　　破解专题: crack！破解与黑客从来就是密不可分的

　　b、安全及黑客工具

　　提供安全及黑客方面的工具，与安全文档一样，分成了以下几类:

　　扫描器(scanner):如nessus，nmap，sscan，satan等?nbsp

　　拒绝服务工具(dos):如synk4，targa，tfn等等

　　嗅探器(sniffer):如sniffit，sunsniff等

　　木马(trojan):比如冰河

　　口令破解器(password cracker):如john

　　后门程序(backdoor):如cd00r.c

　　防火墙(firewall):如天网，its

　　入侵检测(ids):如portsentry，watch.c等

　　完整性检测:如tripwire

　　网络工具:如putty等功能强大的辅助性工具

　　加密解密:如pgp等加解密算法的工具

　　c、漏洞引擎

　　对漏洞的种类和形成原因进行分析之后，搜集整理形成的一个数据库，从整体思想上来说，应该比国内同类引擎更加先进，只是数据资料还需要不断地增补录入，才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》，欢迎就此进行探讨。

　　d、自由项目

　　希望能够有一些free的project，我们自身的技术水平得到提高，并去掉一些浮燥的想法和行为，更踏实的做事。

　　e、安全论坛

　　论坛家家都有，但做得如何，就需要各显神通了。