先介紹零三年之前的組織。
安全焦點(diǎn)
http://www.xfocus.net/
1999年8月26日由xundi創(chuàng)立,創(chuàng)始人還有quack和casper。后來stardust,isno,glacier,alert7,benjurry,blackhole,eyas,flashsky,funnywei,refdom,tombkeeper,watercloud,wollf等人也加入了近來。站點(diǎn)主頁風(fēng)格一向是很簡單。而該組織目前已經(jīng)成為國內(nèi)最權(quán)威的信息安全站點(diǎn),也是最接近世界的一個國內(nèi)組織。
目前國內(nèi)一些技術(shù)性比較強(qiáng)的文章都由作者親自提交到該網(wǎng)站,而國內(nèi)一些知名的技術(shù)屬一屬二的高手都會去這里的論壇。討論技術(shù)的氛圍還可以。而且一些網(wǎng)絡(luò)安全公司也關(guān)注這里的論壇。現(xiàn)在流行的著名掃描工具x-scan的作者就是該組織的成員。
從2002年開始,每年都舉辦一次信息安全峰會,吸引了國內(nèi)外眾多知名網(wǎng)絡(luò)安全專家關(guān)注參加。會議涉及眾多領(lǐng)域,備受關(guān)注。創(chuàng)造了良好的學(xué)術(shù)交流氛圍。在此祝愿這個組織越走越好。
中國紅客聯(lián)盟(以解散)
http://www.cnhonker.com/
借這個機(jī)會要說明一下,只有這個紅客聯(lián)盟才配的上是真正的紅客聯(lián)盟,并不是因?yàn)樗暾埩耸裁磳@窃诖蠹业难壑校挥兴胖徽嬲募t客聯(lián)盟。
這個組織是由lion在2000年12月組建的。曾再2001年帶領(lǐng)眾多會員參與中美黑客大戰(zhàn),而名震“江湖”。不過這個時代早已逝去,激情的往事也跟著逝去,留給人們的只有回憶。在2005年的最后一天,lion在主頁上宣布正式解散。或許很多人難以理解吧。不過這也自有人家的道理。現(xiàn)在外面有N個紅盟,我不屑于去關(guān)注他們。在此祝福lion,bkbll等人。對sharpwinner我就懶的說什么了。
中國鷹派
http://www.chinawill.com/
與紅客聯(lián)盟一樣,都是2000年末創(chuàng)立,并且在2001年參與了中美黑客大戰(zhàn)。站長萬濤也是早期的綠色兵團(tuán)成員。并且也參與了在2000年前的幾次網(wǎng)絡(luò)戰(zhàn)爭。至盡這個組織依然沒有倒下。近幾年中并沒有什么大的事件發(fā)生。所以很多人對他都已經(jīng)沒有了什么印象。希望他們越走越好。
邪惡八進(jìn)制
http://www.eviloctal.com/
2002年由冰血封情創(chuàng)立,當(dāng)時是以小組模式運(yùn)營的,而發(fā)展到現(xiàn)在已經(jīng)成為一個30多人的信息安全團(tuán)隊(duì)。主頁做的很簡單,但論壇內(nèi)容非常豐富,涉及領(lǐng)域眾多,在下經(jīng)常去那里下載學(xué)術(shù)資料,論壇管理的是我所見過的論壇中最好的。而且討論氛圍也很不錯。鄙人與那里的幾個核心成員有所接觸,都是比較熱心的,而且技術(shù)都是比較強(qiáng)的。祝愿這個組織越辦越好。我對這個團(tuán)隊(duì)的發(fā)展充滿期望。
幻影旅團(tuán)
http://www.ph4nt0m.org/
2001年創(chuàng)立,發(fā)展到現(xiàn)在組織成員已經(jīng)達(dá)到20人,近期組織推出了WIKI平臺(http://www.secwiki.com),內(nèi)容涉及無線網(wǎng)絡(luò),病毒與反病毒,以及黑客技術(shù)等眾多領(lǐng)域。所有的朋友都可以到那里去涂鴉。2002年開放了論壇,目前論壇的技術(shù)討論氛圍還是可以的,而且熱心人也是很多的。相信這個組織也能走下去。
白細(xì)胞(whitecell)
http://www.whitecell.org/
2001年創(chuàng)立的一個純技術(shù)交流站點(diǎn)。當(dāng)時核心成員有sinister,無花果等人,都是國內(nèi)著名的高手。在2002年后就關(guān)閉了,而最近它由回來了。主頁與論壇依然都很簡單。希望這次回歸會帶給大家新的氣象。
中華安全網(wǎng)
http://www.safechina.net/
2001年4月創(chuàng)立,經(jīng)過了幾次改版后,隊(duì)伍也發(fā)展的比較大,我所熟悉的有yellow,Phoenix等人。到現(xiàn)在,這個網(wǎng)站還在改版中,不過論壇依然開放,在這里還是有討論空間的。組織內(nèi)的人技術(shù)也都是不錯的。希望這次改版后會有大的變化:)。
第八軍團(tuán)
2000年左右由陳三公子組織成立,后經(jīng)過多次改版。成為了一個VIP制的站點(diǎn),資源收集量還是不錯的。鄙人經(jīng)常去那里找代理服務(wù)器,更新的速度還是可以的。論壇里討論氣氛不是很熱烈。希望今后發(fā)展的會更好。
來說說這兩年成立的黑客組織
BCT
http://www.cnbct.org/
2004年底成立的一個專門挖掘腳本漏洞的組織。已經(jīng)發(fā)展了一年了。在下與H4K_B4N,fpx到是有些接觸。感覺這個組織是不錯的,雖然沒有做什么影響力大的事情,但是這種默默研究技術(shù)的精神還是值得發(fā)揚(yáng)的,與那些招搖的比,要好多了。網(wǎng)站上收集了一些漏洞資料,這點(diǎn)到是做的比較好。希望繼續(xù)努力,發(fā)展的越來越好。
火狐技術(shù)聯(lián)盟
http://www.wrsky.com/
2004年建立的一個組織,致力于破解軟件的組織。對于他們組織現(xiàn)在很有爭議,也曾經(jīng)一度遭受到猛烈的拒絕服務(wù)攻擊,造成網(wǎng)站癱瘓長大數(shù)月,到現(xiàn)在是一個論壇系統(tǒng)。對于這個組織,到目前為止還是有爭議。希望能早日平息。
黑客技術(shù)
http://www.hackart.org/
2003年成立的組織,之前使用的是喬客的整站程序,后來就關(guān)閉了。也是最近重開的站點(diǎn),使用的是論壇系統(tǒng),在下與那里的版主風(fēng)般的男人和Jambalaya 是好朋友。他們的技術(shù)還是不錯的。現(xiàn)在論壇人氣雖然不怎么高,但顯然是老站重開,知道的人還不多,希望日后可以恢復(fù)元?dú)猓^續(xù)發(fā)展下去。
國內(nèi)三大商業(yè)黑客站點(diǎn)。
黑客基地
http://www.hackbase.com/
2003年成立。站長龍哥。
黑鷹基地
http://www.3800cc.com/
由米特創(chuàng)立的商業(yè)黑客站點(diǎn)。
華夏黑客同盟
http://www.77169.com/
2004年由怪狗創(chuàng)立的站點(diǎn)。
其實(shí)黑客組織多的數(shù)不勝數(shù),我也只是舉幾個著名的而已。
下面來說說人物吧,現(xiàn)在的黑客越來越多,我重點(diǎn)介紹那些專著于系統(tǒng)與漏洞的高手,當(dāng)然他們對入侵也是有所造詣的。注意,這并不是排名,不是第一個就是最厲害,而最后一個是這里面技術(shù)最差的,如果這樣想就錯了。
因?yàn)橛袝r候想著費(fèi)勁所以就進(jìn)入一下牛人的BLOG以及一些論壇去看,這樣就可以容易記起來,知道寫誰。
先從這里找http://www.0x557.org/~kkqq/ 然后在從安全焦點(diǎn)的文章和論壇里還有綠盟去找。
alert7
QQ:415451
email:alert7@xfocus.org
http://blog.xfocus.net/index.php?blogId=12
安全焦點(diǎn)核心成員,曾經(jīng)在補(bǔ)天的。精通linux操作系統(tǒng),對于linux下的漏洞很有研究。
baozi(fatb)
QQ:48448355
http://blog.xfocus.net/index.php?blogId=3
對windows與linux下的入侵很精通。
CoolQ
QQ:49462335
http://coolq.blogdriver.com/coolq/index.html
email:qufuping@ercist.iscas.ac.cn
我也是在安全焦點(diǎn)05年的峰會上認(rèn)識的他,是中科院軟件研究所的學(xué)生,對于linux非常有研究。在最后一期的Phrack雜志上有他的文章《Hacking Grub for fun and profit》也是在這期雜志中發(fā)表文章的三位中國人之一。另外著作還有《ways to hide files in ext2/3 filesystem》
bkbll(dumplogin)
email:bkbll@cnhonker.com
http://blog.0x557.org/dumplogin/
原中國紅客聯(lián)盟核心成員,與lion曾經(jīng)一起參加過中美黑客大戰(zhàn)。對windows與linux都很有研究。著作有《POSIX子系統(tǒng)權(quán)限提升漏洞的分析》
flashsky
QQ:16202253
email:flashsky@xfocus.org
http://www.qjclub.net/blog/user1/497/index.html
安全焦點(diǎn)核心成員。精通windows操作系統(tǒng)上的緩沖區(qū)溢出,當(dāng)年就是他一連公布了微軟的N個漏洞,微軟就此還譴責(zé)過安全焦點(diǎn)。現(xiàn)就職于啟明星辰。
Flier Lu
email:flier@nsfocus.com
http://flier_lu.blogcn.com/
綠盟的高手,精通windows操作系統(tǒng)內(nèi)核,著作有《MS.Net CLR擴(kuò)展PE結(jié)構(gòu)分》《自動驗(yàn)證 Windows NT 系統(tǒng)服務(wù)描述表》《CLR 中代碼訪問安全檢測實(shí)現(xiàn)原理》等等。
funnywei
QQ:25044885
email:funnywei@xfocus.org
http://blog.xfocus.net/index.php?blogId=28
安全焦點(diǎn)核心成員,熟悉windows操作系統(tǒng)。著作有《WindowsXpSp2溢出保護(hù)》
glacier
QQ:1937435
email:glacier@xfocus.org
http://blog.xfocus.net/index.php?blogId=15
安全焦點(diǎn)核心成員,精通windows編程,網(wǎng)絡(luò)編程,delphi等等。是冰河木馬以及著名掃描軟件x-scan的作者。
icbm
email:icbm@0x557.org
http://blog.0x557.org/icbm/
精通linux操作系統(tǒng)內(nèi)核以及漏洞。就職于啟明星辰。翻譯過文章《Building ptrace injecting shellcodes》是《淺析Linux內(nèi)核漏洞》的作者。
killer
QQ:6362602
email:killer@xfocus.org
http://blog.xfocus.net/index.php?blogId=2
安全焦點(diǎn)灌水區(qū)版主。精通逆向工程,程序破解。
pjf
QQ:85863144
http://pjf.blogcn.com/
著名的檢測工具icesword(冰刃)的作者。很多程序員以及編寫rootkit的高手以繞過它的檢測工具為目標(biāo)。熟悉windows操作系統(tǒng)內(nèi)核。
refdom
email:refdom@xfocus.org
http://blog.xfocus.net/index.php?blogId=11
安全焦點(diǎn)核心成員,《反垃圾郵件技術(shù)解析》的作者。似乎曾經(jīng)是紅客聯(lián)盟的人。
stardust
QQ:6269692
email:stardust@xfocus.org
http://blog.xfocus.net/index.php?blogId=7
安全焦點(diǎn)核心成員。熟悉linux,精通IDS。著作有《從漏洞及攻擊分析到NIDS規(guī)則設(shè)計(jì)》《Bro NIDS的規(guī)則》《Snort 2.x數(shù)據(jù)區(qū)搜索規(guī)則選項(xiàng)的改進(jìn)》《Bro NIDS的安裝與配置》
sunwear
QQ:47347
email:shellcoder@163.com
http://blog.csdn.net/sunwear/
邪惡八進(jìn)制核心成員。精通windows操作系統(tǒng)內(nèi)核。著作有《利用NTLDR進(jìn)入RING0的方法及MGF病毒技術(shù)分析筆記》《淺析本機(jī)API》《智能ABC輸入法溢出分析》
swan
email:swan@xfocus.org
http://blog.0x557.org/swan/
對緩沖區(qū)溢出漏洞很有研究。最近的ms05051 Microsoft Windows DTC 漏洞的exploit作者就是他。
tombkeeper
QQ:644909
http://blog.xfocus.net/index.php?blogId=9
安全焦點(diǎn)核心成員。精通windows操作系統(tǒng)內(nèi)核。著作有〈用Bochs調(diào)試NTLDR〉〈修改Windows SMB相關(guān)服務(wù)的默認(rèn)端口〉等等。在焦點(diǎn)峰會上見到過他,很帥。
watercloud
http://blog.xfocus.net/index.php?blogId=6
安全焦點(diǎn)核心成員。精通windows,linux操作系統(tǒng)。著作有〈手工打造微型Win32可執(zhí)行文件〉〈溢出利用程序和編程語言大雜燴〉〈RSA算法基礎(chǔ)->實(shí)踐〉
zwell
email:suei8423@163.com
http://blog.donews.com/zwell
NB聯(lián)盟核心成員。精通windows操作系統(tǒng),著作有〈安全穩(wěn)定的實(shí)現(xiàn)進(jìn)線程監(jiān)控〉〈一種新的穿透防火墻的數(shù)據(jù)傳輸技術(shù)〉
zzzevazzz
QQ:49322630
http://zzzevazzz.bokee.com/index.html
幻影旅團(tuán)核心成員。原灰色軌跡的人。精通windows操作系統(tǒng)內(nèi)核。著作有〈Do All in Cmd Shell〉〈無驅(qū)動執(zhí)行ring0代碼〉等等。
小榕
http://www.netxeyes.org
流光,亂刀,溺雪及命令行SQL注入工具的作者。中國第二代黑客。
lion
QQ:21509
email:lion@cnhonker.com
http://www.cnhonker.com
原中國紅客聯(lián)盟站長,對緩沖區(qū)溢出很有研究。精通linux.windows.
isno
QQ:1070681
email:isno@xfocus.org
安全焦點(diǎn)核心成員,精通緩沖區(qū)溢出漏洞。webdav溢出程序的作者。寫過IDQ,IDA漏洞溢出的分析等等。
sinister
QQ:3350124
email:sinister@whitecell.org
白細(xì)胞成員。精通windows內(nèi)核,AIX。著作有〈NT 內(nèi)核的進(jìn)程調(diào)度分析筆記〉〈NT 下動態(tài)切換進(jìn)程分析筆記〉〈AIX 內(nèi)核的虛擬文件系統(tǒng)框架〉〈AIX 內(nèi)核的文件操作流程〉
袁哥
email:yuange@nsfocus.com
現(xiàn)就職于中聯(lián)綠盟公司。精通windows操作系統(tǒng)內(nèi)核以及漏洞利用。
warning3
email:warning3@nsfocus.com
msn:warning3@hotmail.com
精通linux unix內(nèi)核及漏洞。現(xiàn)就職于中聯(lián)綠盟公司。著作有〈Heap/BSS 溢出機(jī)理分析〉
SoBeIt
QQ:27324838
email:kinvis@hotmail.com
精通windows編程以及系統(tǒng)內(nèi)核還有溢出。著作有《Windows內(nèi)核調(diào)試器原理淺析》,《掛鉤Windows API》等等翻譯過《在NT系列操作系統(tǒng)里讓自己“消失”》
xhacker
QQ:66680800
精通滲透入侵以及腳本入侵。著作有〈詳述虛擬網(wǎng)站的權(quán)限突破及防范〉,〈如何利用黑客技術(shù)跟蹤并分析一名目標(biāo)人物〉
eyas
QQ:320236
email:eyas@xfocus.org
安全焦點(diǎn)核心成員,熟悉windows操作系統(tǒng),windows編程。著作有《NT平臺撥號連接密碼恢復(fù)原理》,《WS_FTP FTPD STAT命令遠(yuǎn)程溢出分析》
孤獨(dú)劍客
QQ:5385757
email:Janker@Hackbase.Com
Http://Www.Janker.Org
精通編程。以及入侵技術(shù)。winshell的作者。中國第二代黑客。
sunx
QQ:239670
http://www.sunx.org
對溢出有研究,寫過IDA漏洞和printer漏洞的溢出程序。精通匯編。著作很多。
analysist
QQ:20116789
精通數(shù)據(jù)庫與腳本入侵。早年對跨站腳本以及很多腳本漏洞很有研究。著作有《跨站腳本執(zhí)行漏洞詳解》,《BBS2000和BBS3000所存在的安全隱患》
Frankie
http://cnns.net
精通windows操作系統(tǒng),與linux。中國第一代黑客。
rootshell(fzk)
QQ:1734398
http://www.ns-one.com
精通windows操作系統(tǒng),熟悉緩沖區(qū)溢出漏洞。老一代的黑客。著作有〈最近發(fā)現(xiàn)的一個Distributed File System服務(wù)遠(yuǎn)程溢出問題〉。
PP
QQ:82928
精通windows操作系統(tǒng)。名言:如果想飛得高,就該把地平線忘掉。
tianxing
OICQ:911189
網(wǎng)站:http://www.tianxing.org/
精通windows操作系統(tǒng)與漏洞利用。RPC漏洞利用程序以及網(wǎng)絡(luò)刺客,網(wǎng)絡(luò)衛(wèi)兵的作者。
grip2
QQ:1007270
精通linux操作系統(tǒng)。著作有〈一個Linux病毒原型分析〉
san
QQ:56941
精通windows操作系統(tǒng)以及l(fā)inux。而且對windows CE很有研究。phrack最后一期的雜志中,刊登過他的文章。
hume
QQ:8709369
精通匯編以及windows操作系統(tǒng)。著作有《SEH in ASM 的研究》
backend
email:backend@antionline.org
精通linux操作系統(tǒng)。翻譯過很多文章,是綠盟的高手。不過已經(jīng)幾年沒見在網(wǎng)絡(luò)上游走了。到是現(xiàn)實(shí)中偶爾看到他。
Adam
QQ:15898
email:adam@nsfocus.com
綠盟的高手,windows安全版版主。精通windows操作系統(tǒng)。
ipxodi
QQ:16175535
email:ipxodi@nsfocus.com
很長時間沒看見他了。精通windows操作系統(tǒng)以及緩沖區(qū)溢出。著作有〈window系統(tǒng)下的堆棧溢出〉〈Windows 2000緩沖區(qū)溢出入門〉。這些文章都是造福了很多后輩的。
zer9
QQ:573369
email:zer9@21cn.com
也是很長時間沒見到了。早期寫過不少文章和工具。也是老一輩的革命家。
whg
QQ:312016
email:whg0001@163.com
http://WWW.CNASM.COM
不知道算不算白細(xì)胞的成員,呵呵。病毒高手。精通匯編。寫過不少軟件,例如lan下sniff QQ的工具以及sniff工具等等,可以到他的主頁上去看。
lg_wu
email:lgwu2000@sina.com
在綠盟論壇和安全焦點(diǎn)都見過,對linux精通的很。技術(shù)不一般的說。
wowocock
QQ:37803144
精通windows操作系統(tǒng)內(nèi)核,匯編。在驅(qū)動開發(fā)網(wǎng)以及cvc 輕描淡寫見過,技術(shù)不一般。著作很多,但是見到的很少。不知道為什么這么好的文章沒人轉(zhuǎn)!
baiyuanfan
QQ:51449276
這小子在峰會上給我的印象很深。在技術(shù)上很下工夫。對windows也算有研究了。著作當(dāng)然是byshell了。
vxk
QQ:355852911
匯編技術(shù)很硬,精通windows內(nèi)核。經(jīng)常在cvc論壇看到他。
冰血封情
QQ:124839278
邪惡八進(jìn)制的創(chuàng)始人。中國第四代黑客。感覺這個人很不錯。對他的組織比較認(rèn)可。技術(shù)上面還可以。
Polymorphours(shadow3)
QQ:120974745
白細(xì)胞成員。以前叫shadow3.好象換名字了。熟悉windows操作系統(tǒng),以及緩沖區(qū)溢出。著作有〈MS05-010許可證記錄服務(wù)漏洞允許執(zhí)行代碼的分析〉〈Media Player 8.0 vulnerability〉等等。
e4gle
QQ:1949479
白細(xì)胞成員。老一代的黑客。精通linux系統(tǒng)內(nèi)核以及病毒技術(shù),緩沖區(qū)溢出。著作有〈程序攻擊原理〉〈Unix系統(tǒng)病毒概述〉〈高級緩沖溢出的使用〉
bingle
QQ:45671342
很早就認(rèn)識的一個兄弟了。著作不少,很多都很實(shí)用。
wollf
QQ:228095
glacier的老婆。一定不能讓他知道我是誰,要不我就死定了。她是黑客 ;) 美女黑客!
goodwell
中國早期著名黑客組織-綠色兵團(tuán) 創(chuàng)始人之一。
yellow
QQ:12398890
中華安全網(wǎng)核心成員。熟悉緩沖區(qū)溢出與windows編程。
江海客
QQ:741534
曾經(jīng)參加某個會議的時候見過他,聊的還可以,后來在焦點(diǎn)峰會時又碰了面。此人是反病毒方面的高手。
icmb
啟明星辰linux方面的高手。對于漏洞方面很有研究。不帶眼睛更漂亮……