Chapter 01 對四大門戶網站的網絡安全性檢測與分析

在各大新聞媒體紛紛熱炒各種黑客攻擊事件之后，我們應該如何看待國內網絡安全現狀？

國內的網絡安全是否做得足夠好，是否為表面的浮華之下脆弱得不堪一擊呢？

也許從各種網絡安全研究機構所給 出的數據中不足以令人意識到問題的嚴重性，在此筆者將親自進行一個小小的網絡安全性測試，看看國內網絡的安全究竟如何？

入侵測試的目標是國內的四大門戶網站：新浪、搜狐、TOM 和網易。在此次入侵測試過程中，將不采用未公開的0Day漏洞，而是完全采用已公開的安全漏洞和攻擊技術。其重點是通過此次測試，檢測網絡安全管理人員的安全意識與工作是否到位，了解國內網絡安全行業中的一些誤區。

需要特別提醒的是，本次入侵測試過程是完全真實的，但出于對目標網絡的保護，因此對目標的漏洞點及檢測過程進行了一些特殊的隱藏處理。在測試完畢后，已對目標網絡所存在的漏洞進行了彌補，恢復還原網站所有設置，未進行任何破壞。另外，也請讀者切勿參照模仿進行攻擊，否則由此導致的法律后果自負！