新浪微博: @清华诸葛建伟

网络交流论坛:netsec.ccert.edu.cn/hacking

联系方式》有 31 条评论

  1. 王昊说:

    您好,诸葛建伟老师,我是网络安全爱好者,我有看到你出的这本书,你QQ号多少?告诉我可以吗?可以方便和您联系,谢谢

  2. 李悦说:

    诸葛老师您好。我是一个学生、对这方面很感兴趣。去书店也不知道买那本书看。不知道怎么入门。所以在书店看到了您这本网络攻防技术与实践。看的不是很懂、是不是我没有基础的原因啊?、非常困惑。想往这方面研究。但是都看不懂。希望您能帮帮我。或者推荐几本书能让我入门的。万分感谢、

    • zhugejw说:

      网络与系统安全涉及到的知识领域很宽泛,对实践能力的要求也很全面很深入,如果你是信息安全专业的学生,以后也希望从事这个方向的职业,那么没办法,需要慢慢积累各个方面的基础知识、实践技能和对整个IT领域新技术的快速学习能力。我的《网络攻防技术与实践》可以提供一些帮助,但这本书不可能在书店看几个小时就能有比较大的收获的,还是需要按照序言中建议的那样,建立起一个实验环境,对每章讲解的内容结合实践进行理解,如果看不太懂的话,可能需要补一些网络、操作系统和编程语言方面的专业基础课程知识,还可以通过每章推荐的进一步阅读拓展视野,最后如果能够坚持自主完成每章留的实践作业,遇到问题挑战先争取Google搜索资料尝试解决,实在不行再参考光盘提供的演示视频。相信会有比较大的收获。如果你不是专业的学生,只是对这个方向感兴趣,那么可以根据自己的兴趣方向选择性地深入钻研某些技术,比如门槛比较低的Web攻防技术。

  3. 李悦说:

    您好、我现在正在学C++,还是看不太懂。对立面的专业术语都不太懂。也不怕您笑话、光盘上的东西也看不懂、像您在实验环境里面用DOS命令让另一台PC的CUP使用率马上提升。也不太懂原理。而且我按照您在DOS立面输入的命令来弄我自己的IP不行。是不是您少讲了一步。

    • zhugejw说:

      C++编程和网络攻防关系不大吧,编程语言那块熟悉C语言就可以,还有一些如shell编程、Perl/Python/Ruby等脚本编程语言会更好。Dasher蠕虫的案例仅仅是作为演示的,没有提供读者重现所需的相关文件。运行DOS命令是启动了Dasher蠕虫中的渗透攻击程序,针对另一台PC中安全漏洞攻击,让它执行一段注入的shellcode,然后下载Dasher蠕虫样本进行运行,CPU使用率提升是因为已经感染了Dasher蠕虫运行导致的。这个案例的原理在书中应该介绍地挺清楚的了。这个案例的目的也只是让读者能够对平时遭遇到的蠕虫、病毒攻击的内部机制有更加直观的了解,系统安全漏洞与渗透利用具体技术细节还是要在后面的Windows系统攻防、软件安全攻防等章节中逐步深入了解的。

  4. Venus启明说:

    老师您好,我是一名大四学生,也是学校第一届信息安全的学生,现在正在作关于蜜网的项目。我查阅资料时看见您在05年的狩猎女生项目,很受启发。但www.honeynet.org已近不再提供honeywall光盘镜像 和sebek软件的下载。我希望能得到您的帮助,谢谢老师。

  5. Pingback引用通告: 实验室blue-lotus团队参加iCTF国际黑客竞赛89队排23名 | Network and Information Security Lab @ Tsinghua University

  6. Pingback引用通告: 实验室blue-lotus团队参加iCTF国际黑客竞赛87队排23名 | 诸葛建伟(Zhuge Jianwei, NISL@TU)

  7. Venus启明说:

    老师您好,在实验平台提供下载的文件中,ubuntu11.04_consesi_agent.tar和ubuntu11.04_honeypot.tar两个压缩文件损坏,谢谢

  8. david说:

    《Metasploit渗透测试指南》这本书翻译的相当不错,看后很受启发,但实际操作中出现两个问题,请老师帮忙解决:1.windows 系统下metasploit console 如何连接postgresql数据库。2.backtrack 5 软件升级时,在升级metasploit软件时出现svn错误:不能添加“svn/data”目录,该目录已存在。请老师将解决方案发到我的我的邮箱ltlmy02@126.com 多谢,我现在也很期待《Metasploit渗透测试指南》的姊妹篇,到时出版时,一定捧场。

    • zhugejw说:

      不知道第1个问题是否是windows上安装metasploit时连接postgresql报错问题?
      如果是的话,提前披露一小段正在编写原创书中的内容来解释。

      • 在Windows上安装Metasploit
      Metasploit在Windows操作系统上的安装也非常简单,Metasploit已经为Windows用户提供了很好的支持,可以从Metasploit主站的下载页面中获取到Full版和Mini版的安装包。由于Full版本中集成了基于Java环境的GUI图形化接口,以及基于postgresql的数据库支持,而Mini版则缺少这两个重要特性,因此建议安装Full版本。但该版本在中文版Windows系统上进行安装时将弹出显示“There has been an error. Error Running ……/postgresql/bin/psql.exe -U postgres -p 7175 -h localhost ……”消息字样的错误。
      这时,技术总监提问了:“大家知道这是个什么错误,如何解决吗?”你马上举手回答:“这是个小问题,百度一下就可以找到别人建议的解决方法了,我已经搞定了。该错误是由于postgresql对中文支持问题导致的,可以在‘控制面板->区域和语言选项->格式’,改为‘英语(美国)’,再点击安装便可绕过该问题,安装结束后改回‘中文(简体,中国)’即可。”技术总监带着赞许的目光,说:“在遇到问题后通过搜索引擎查找,看是否别人同样遇见过相同问题,并找到他们成功的解决方法,这是非常有效的一种手段,大家一定要掌握。但是要注意的是:第一,有些问题搜索中文页面可能找不到,但你可以搜索英文页面会找得到,毕竟国内安全圈的技术人员数量要比全世界的少很多,有些工具和技术也可能很少有国内的技术人员去实践;第二,还有很多问题可能你是第一个遇到的,这时候就靠你自己通过实践去解决了,当然你可以在一些相关的邮件列表和社区交流渠道中询问,但最终还是要靠自己的能力去解决;第三,当你解决了一个别人没遇到的问题后,最好能够在社区中分享你的经验,这才是黑客之道。”

      2. 这个我没遇见过,试试先把svn/data目录删除掉,再执行svn update?

  9. chywang说:

    诸葛老师你好:
    最近买了你的书,书编得很经典,搭建实验平台按照“课程2讲义:基于第三代蜜网的VNet网络攻防实验环境构建”一步一步进行,密网虚拟机安装好后没有自动进入密网网关配置界面,我思考了一段时间也不知道怎样进入蜜网网关初始配置界面,在shell中应执行什么命令?在你的安装文档(课程2讲义:基于第三代蜜网的VNet网络攻防实验环境构建)中没说清楚啊!请尽快告诉我吧,万分感谢!!!

  10. 胡亚伦说:

    诸葛老师,你好,我是一名已经毕业的网络工程系的学生,在校的时候虽然开设了信息安全的课程,但是我想进一步深入学习,请问可以推荐一些培训机构吗或者一些认证的课程吗

  11. IceWorld说:

    最近在研读诸葛老师的《网络攻防技术与实践》,很好的网络安全入门书!受益匪浅啊!在寻找国内网络安全团队时无意看到这个页面,诸葛老师对每个提问都这么详细地解答,太感动了!以后会常关注NISL的。抓紧时间学习,看看是否有机会和能力参加今年的iCTF大赛.: ) ——IceWorld from Bei Hang University

  12. AdrianCui说:

    诸葛老师,您好。我是一名大二的学生,对ICTF很感兴趣,跟学校老师商量过后,老师也比较支持。现在想更深入的了解下这个比赛。比如报名,整个的流程等等。

  13. 张国霞说:

    诸葛老师,您好!我是博文视点的张国霞,上周末在KCON论坛上见到您并认真听了您的演讲,收益颇多!尤其是那个解密钥的过程,更是激动人心。诸葛老师通过黑客大赛的经历,肯定对我国当今的黑客知识的缺憾有自己的见解。希望诸葛老师不吝赐教,指点一二,让我们能更有效地推动我国的黑客文化的发展!谢谢!

  14. 乔廉晋说:

    诸葛老师您好,我是一个普通的本科生,因为想要考信安的研究生,平时用老师的环境的时候,每隔一段时间不用,vmware8的vmnet8总是会出问题,还有就是蜜网的远程登录无法登录,每次都得重装,请问老师这个问题是vmware workstation的问题还是我的电脑的问题呢?

  15. He xudong说:

    诸葛老师您好,我是本届计算机系专业工程硕士(部队班)学生。对您研究的“网络安全渗透攻击方向”课题十分感兴趣,在单位也做这方面的工作。曾经读过您的《Metasploit渗透测试指南》。现在课余时间比较多,请问能去您的实验室实习吗?

  16. jacknames说:

    你好,诸葛老师,我是一名大二在校学生,在学校学的是计算机编程,但我对网络安全这一块非常感兴趣,自从看了诸葛老师的博客,里面的课题深深地吸引了我,由于学校的课程也即将结束,请问我能到诸葛老师的实验室实习吗?

  17. jacknames说:

    您好,诸葛老师,我是一名在校大二学生,我对网络安全有着浓厚的兴趣,自从看了诸葛老师的博客,我非常渴望得到诸葛老师的指点,由于学校的课程马上就要结束,请问我能到诸葛老师的实验室实习吗?

  18. Ren Baoke说:

    您好,诸葛老师,我现在是一名大三学生,专业是软件工程,我想请问,怎样才能成为实验室的硕士研究生或本科实习生。

  19. 李祥祥说:

    诸葛老师,您好!
    我是一名研究生二年级的学生,我拜读了您的《Metasploit渗透测试指南》,这本书可以说是打开了我进入metasploit的大门。同时也很期待您的另一部巨作《Metasploit渗透测试魔鬼训练营》的出版。马上我们要开题了,我想做一些关于metasploit的研究,但是不知道这方面研究的现状。想听听您的意见。下面我有几个问题想咨询下您:
    1.我想对metasploit进行深入的分析,比如漏洞分析机制,存储方法,各个模块之间相互调用的机制等,metasploit的开源程度如何,能否进行二次开发,metasploit中的ruby库是否加密,如果我想进行二次开发,有没有可行性,国内有没有人在做这件事情,如果有人在做,他们已经做到了何种程度。我还有没有可以发展的空间。
    2.我之前一直在用的是3.0,当我要升级到4.0的时候,总是注册不成功,请问,有什么解决的办法没,上网一直没搜到是什么原因。
    最后祝诸葛老师工作顺利,谢谢!

  20. 桑留说:

    請問老師,我如何才能得到ghost in the wires這本書的中文版《線上的幽靈》?我真的很想要,找遍書店都找不到

  21. 德萨说:

    诸葛老师您好,我最近买了您编写的《Metasploit渗透测试魔鬼训练营》这本书,在做第一章的作业时无从下手,是要在例外读一些扩展书籍还是要继续学习本书后才有能力解决题目?

  22. 熊猫说:

    老师你好 我即将升入大四 打算考研 由于高中就对web安全有一定的了解 希望最终能够向这个方向升入发展 但是出于各种方面的考虑决定研究生阶段主要对算法方面进行深造 想了解一下你们实验室是否有计划在几年后招收博士

Leave a Reply

Your email address will not be published. Required fields are marked *