都市全能系统主角第二个身份就是至尊龙神。
神奇宝贝之黑客系统
提到的作品
![[校园小说]超级电脑](https://img.guwenji.org/siteinfo/2017/08/28/7C86789C-64B9-C020-BB58-C80D25875C3B.jpg/w240)
薄荷果果鱼
推荐6本
1,书名:《疯狂的硬盘》 作者:银河九天
简介:想当黑客爽一-爽,二 手硬盘帮你忙.本来是电脑小白的胡一飞,无意间淘到块二手硬盘,从此走上了猥琐的黑客之路.
书评:某理工大学在校男生胡一飞本来是电脑小白,无意间淘到块二手硬盘,这块硬盘是一位美国的电脑天才无意间遗失的,被二道贩子贩到了国内,流到了混混大学生胡一飞的手上,从此胡一飞走上了强大离奇、啼笑皆非的黑客之路。胡一飞既是个菜鸟,手上又有超强的黑客工具,这位半吊子黑客跟各路黑客高手碰撞出令人忍俊不禁的笑果,产生出奇妙的化学反应。从学校到职场,他经历了一波又一波扣人心弦的经历。他做了一件又一件以前不敢想的事,但每一次都关乎正义和责任。现实中被人冷落、嘲笑、忽视,但在网上却敢和国际黑客组织叫板,并且出奇置胜。而每一场胜利,都让国际一流黑客瞠目结舌,该书故事背景是理工科大学、普通的职场、司空见惯的日常生活场景,惊险的故事在平静如波的生活掩盖下发生,既吸引读者想象,又让读者联想到自己的电脑安全问题,并且知道如何在信息时代保护自己。强烈推荐!
2,书名:《疯狂的程序员》 作者:绝影
简介:本书描写了绝影等程序员的成长之路,分为大学、工作、创业三部分。作者笔下以绝影、BOSS liu、Bug Yang等为代表的程序员是大多程序员成长的真实写照,很多网友看过小说之后都说“这些事好像就是我身上发生的事情,但是我写不出来,绝影写出来了”。
书评:本书没有太多的足以炫耀的技术,他以一个平凡的人,从学习编程到第一份工资,再到自己的不断成长,这里我们或许能看到类似的自己拼搏女努力的影子,虽是一个故事,但是更像一个人生。‘疯狂的程序员’绝对不是靠狂妄和拼命的程序员,而是能够踏实,持续努力的程序员。等你真正做到 了这两点,技术上去了,在写程序这个领域,能够限制你的只有你的想像力,到那个时候, 你才算个‘疯狂的程序员’,这种程序员啊,是能令竞争对手无比恐惧的。” 人的一生要疯狂一次,无论是为一个人,一段情,一段旅途,或一个梦想。
3,书名:《超级电脑》 作者:疯狂冰咆哮
简介:陈旭的电脑丢了,于是他想了个法子。拿一张很厚的纸,用不容易褪色的黑墨水在纸上写上以下一段话:“我的子孙,我是你们的先祖陈旭,现在时间是2006年9月1日北京时间12点07分,今天你们先祖我遭遇了人生最惨淡的事情-- -在我大学开学的第一天,我价值八千块钱的笔记本电脑被偷了。如果你是我的后辈,那就帮先祖我做点事情吧。如果你们那个时代已经出现了传说中的时光机,那么请寄-部笔记本电脑到我现在所处的时间段,地址是XX省,XX市合协大学14栋楼207寝室。”- 分钟之后,一台来自未来的电脑从天而...本书有精彩的校园生活,飞扬而美丽的女孩儿, 那些精彩的、难以忘怀的回忆,那段我们一-生当中的,黄金时代。走过路过千万不要错过,新人新书,敬请收藏。
小短评:这是一本被埋没的好书,一部能让我看多遍而不腻的好书。都市,校园,黑客,同时还有点小幽默,看腻了玄幻修仙类的不妨可以看看,本书有精彩的校园生活,飞扬而美丽的女孩儿, 那些精彩的、难以忘怀的校园回忆,那段我们一生当中的,黄金时代。且看主角用一台来自未来的电脑怎么走上人生的巅峰。这本书是疯狂冰咆哮的成名作,也是迄今为止点击最高的黑客流小说。
4,书名:《最强黑客》 作者:顾大石
简介:一个超级黑客,重头再来,变成一个小黑客曾经黑客界排行榜上的no.1,重生成为大一新生,一个小黑客自由驰骋网络成为真正网络之神。
小短评:重生复活流黑客小说。单女主,对电脑技术介绍比较详细值得一读。重生为大学生之后从一个小黑客逐渐成长最终封神的书。这书是爱国人氏斯盼的繁华和强大,有时让人充满愤怒情绪,一半真实的中国,一半遗憾的情怀吧!斯待中国和平统一 ,世界一片祥和,没有战争和贫穷,人人素质高,眼光远!
5,书名:《指间的黑客》 作者:黑色键盘
简介:黑的就是你,不要在怀疑;别无其他,直接轰杀夜间幽灵一族,指间的战争。
书评:主角杨天,在寻找两位兄弟的过程中不断使用黑客技术从而招致各个国家的通缉。无论是网络上的风风雨雨,还是生活中的兄弟真情,都是不可多得的精品。书中有感动,情节跌宕,扣人心弦,本书被誉为黑客小说中的奥斯卡。他们是网络的精灵,他们是自由的保卫者,为了自由拿起自己的武器,于网络上与恶势力做斗争,为了正义,为了自有,她们甘愿拼劲他们的一切去为自己奋斗。
6.《黑客》 作者:青幕山
书评:讲述的是一黑客大佬被外星科技核心选中之后重生的故事,曾经的顶尖黑客,因组织的抛弃,而死亡,之后竟重回到学生时代。拥有世界巅峰级黑客技术,今生,他不但要做黑暗中的刺客,还要光明正大的站在台前,打造一个超一流世界级企业。他,将改变整个世界!主角重生后决定弄清真相,利用人工智能和黑客与组织对抗,并逐渐弄清自己身世,揭露事情真相!放在现在看的话有点系统爽文的意思,但不失为一本好书,总之能让你不明觉厉就对了。剧情跌宕起伏,主角行事风格果断却不大胆,有点能力但是不开挂。强烈推荐!
白水
带着特殊能力或系统穿越到神奇宝贝世界的小说有:
宠物小精灵之小蓝
宠物小精灵之水系大师
宠物小精灵之常盘阿月
宠物小精灵之华丽大师
宠物小精灵之奇迹之种
宠物小精灵之波导洛儿
宠物小精灵之小智传奇
重生之来到宠物小精灵世界
重生之另一个小智宠物小精灵之小天
宠物小精灵之黑夜统领
宠物小精灵之东方守护者
宠物小精灵之穿越水舰队
宠物小精灵之小智随行辅导师
宠物小精灵之红莲阿飞
宠物小精灵之阳光
宠物小精灵之赏金猎人
宠物小精灵之游风
宠物小精灵之柳阳
宠物小精灵之儿时的梦想
宠物小精灵之第五天王
宠物小精灵之小幻
宠物小精灵之自由随风
宠物小精灵之寂
宠物小精灵之小次郎传奇
宠物小精灵之真正的强者
神奇宝贝之小炎
神奇宝贝之叫做阿龙的训练家
神奇宝贝之小东
神奇宝贝之小圣
神奇宝贝之我是技能师
宠物小精灵之夕游记
宠物小精灵之小瑞
宠物小精灵之小天
宠物小精灵之一辉
宠物小精灵之阿羽
宠物小精灵之小智
宠物小精灵之小智新传
宠物小精灵之小亮
宠物小精灵之小火
宠物小精灵之强者小智
宠物小精灵之我是小智
宠物小精灵之狂想曲
宠物小精灵之精灵猎手
宠物小精灵之小风
神奇宝贝之小智新旅行
神奇宝贝之超梦
神奇宝贝之阿火
神奇宝贝之小东
神奇宝贝之小洛
神奇宝贝之小惠
神奇宝贝之小希穿越神奇宝贝之紫音之旅
神奇宝贝之川月训练师
神奇宝贝之等待奇迹
无敌情月
伪善的假面
宠物小精灵之夕游记
宠物小精灵之来自水都的少女
神奇宝贝之心镜如水
神奇宝贝之舞行天下
宠物小精灵之阳光
宠物小精灵之奇迹之种
宠物小精灵之华丽大师
神奇宝贝之光之旅
穿越神奇宝贝世界变小霞
神奇宝贝穿越变小遥
神奇宝贝之小瑞
神奇宝贝之阿龙
神奇宝贝之阿羽
神奇宝贝之小天
神奇宝贝之红莲阿飞
神奇宝贝之小飞
神奇宝贝之梦景如画
宠物小精灵之一辉 望采纳
liuxin246
《黑客》【精校版】BY青幕山.txt电子书: http://n9rxzz.kaixinget.com/file/22215238-409540317 点击普通下载就可以。◕‿◕。
不吃肉的花和尚
Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够找到攻击它的方法,Oracle也不例外。 本文将和大家从黑客的角度讨论黑客是用哪些方法把黑手伸向了你原以为他们不能触及的数据,希望作为Oracle的数据库管理员能够清楚的阐明自己基础架构的哪些区域比较容易受到攻击。 同时我们也会讨论保护系统防范攻击的方法。
1。SQL注入攻击
如今大部分的Oracle数据库都具有为某种类型网络应用服务的后端数据存储区,网页应用使数据库更容易成为我们的攻击目标体现在三个方面。其一,这些应用界面非常复杂,具有多个组成成分,使数据库管理员难以对它们进行彻底检查。 其二,阻止程序员侵入的屏障很低,即便不是C语言的编程专家,也能够对一些页面进行攻击。下面我们会简单地解释为什么这对我们这么重要。第三个原因是优先级的问题。网页应用一直处于发展的模式,所以他们在不断变化,推陈出新。 这样安全问题就不是一个必须优先考虑的问题。
SQL注入攻击是一种很简单的攻击,在页面表单里输入信息,悄悄地加入一些特殊代码,诱使应用程序在数据库里执行这些代码,并返回一些程序员没有料到的结果。 例如,有一份用户登录表格,要求输入用户名和密码才能登录,在用户名这一栏,输入以下代码:
cyw'); select username, password from all_users;——
如果数据库程序员没有聪明到能够检查出类似的信息并“清洗”掉我们的输入,该代码将在远程数据库系统执行,然后这些关于所有用户名和密码的敏感数据就会返回到我们的浏览器。
你可能会认为这是在危言耸听,不过还有更绝的。David Litchfield在他的著作Oracle黑客手册(Oracle Hacker's Handbook)中把某种特殊的pl/sql注入攻击美其名曰:圣杯(holy grail),因为它曾通杀Oracle 8到Oracle10g的所有Oracle数据库版本。 很想知道其作用原理吧。你可以利用一个被称为DBMS_EXPORT_EXTENSION的程序包,使用注入攻击获取执行一个异常处理程序的代码,该程序会赋予用户或所有相关用户数据库管理员的特权。
这就是Oracle发布的著名安全升级补丁Security Alert 68所针对的漏洞。 不过据Litchfield称,这些漏洞是永远无法完全修补完毕的。
防范此类攻击的方法
总而言之,虽说没有万能的防弹衣,但鉴于这个问题涉及到所有面向网络的应用软件,还是要尽力防范。 目前市面上有各式各样可加以利用的SQL注入检测技术。可以参照http://www。securityfocus。 com/infocus/1704 系列文章的详细介绍。
还可以用不同的入侵检测工具在不同的水平上检测SQL注入攻击。 访问专门从事Oracle安全性研究的Pete Finnigan的安全网站http://www。petefinnigan。com/orasec。htm,在该网页搜索“sql injection”,可以获得更多相关信息。 Pete Finnigan曾在其博客上报告称Steven Feurstein目前正在编写一个称为SQL Guard 的pl/sql程序包,专门用来防止SQL注入攻击,详情请查看以下网页http://www。 petefinnigan。com/weblog/archives/00001115。 htm。
对于软件开发人员来说,很多软件包都能够帮助你“清洗”输入信息。如果你调用对从页面表单接受的每个值都调用清洗例行程序进行处理,这样可以更加严密的保护你的系统。 不过,最好使用SQL注入工具对软件进行测试和验证,以确保万无一失。
Oracle数据库是一个庞大的系统,提供了能够创建一切的模式。 绝大部分的系统自带用户登录都配备了预设的默认密码。 想知道数据库管理员工作是不是够勤奋?这里有一个方法可以找到答案。看看下面这些最常用的预设用户名和密码是不是能够登录到数据库吧:
Username
Password
applsys
apps
ctxsys
change_on_install
dbsnmp
dbsnmp
outln
outln
owa
owa
perfstat
perfstat
scott
tiger
system
change_on_install
system
manager
sys
change_on_install
sys
manager
就算数据库管理员已经很勤奋的把这些默认配对都改了,有时候想猜出登录密码也不是一件困难的事情,逐个试试“oracle”、“oracle4”、“oracle8i”、“oracle11g”,看看碰巧是不是有一个能登录上去的。
Pete Finnigan提供了一份关于缺省用户和对应密码的名单,该名单非常全面而且是最新的,并包括已经加密的密码。如果你用all_users来进行查询,可以尝试并比较一下这份名单,详细名单请参阅:http://www。 petefinnigan。com/default/default_password_list。 htm。
防范此类攻击的方法
作为数据库管理员,应该定期审核所有的数据库密码,如果某些商业方面的阻力使你不能轻易更改容易被人猜出的密码,你可以尽量心平气和地和相关人员解释,用一些直观的例子来阐明如果不修改密码的话会有什么不好的事情发生,会有什么样的风险存在。
Oracle也提供了密码安全profile,你可以激活该profile,在某种水平上加强数据库密码的复杂性,还可以执行定期密码失效。 要注意要把这个功能设置为只对通过网络服务器或中间层应用服务器登录的事件起作用。
2。 蛮力攻击(Brute Force)
蛮力攻击,就像其名字所暗示的,就是不停的撬,直到“锁”打开为止的方法。对于Oracle数据库来说,就是用某种自动执行的进程,通过尝试所有的字母数字组合来破解用户名和密码。
Unix的管理员就可以利用一款名为John the Ripper的密码破解软件来执行这类的攻击。现在如果你下载某个补丁,你也可以利用这款软件来对Oracle进行蛮力攻击,敲开其密码。 不过根据密码的复杂程度不同,这可能是个很费时的过程,如果你想加快这个进程,可以事先准备一张包含所有密码加密的表,这样的表叫做Rainbow table,你可以为每个用户名准备一张不同的rainbow table,因为这种密码加密算法把用户名作为助燃剂。 在这里就不再深入介绍更多的细节问题了,大家可以查阅http://www。antsight。com/zsl/rainbowcrack/获得更多信息。
Oracle服务器的默认设置是,对某个特定帐户输错密码达十次就会自动锁定该帐户。 不过通常“sys as sysdba”权限没有这个限制,这可能是因为如果你锁定了管理员,那所有人都将被锁定。 这样的设置为我们黑客破解软件(OraBrute)如开辟了一条生路,它们会昼夜不停地敲打你数据库的前门,直到它乖乖打开为止。
防范此类攻击的方法
想要抵御此类攻击,可以使用之前提及的对付预设密码攻击的方法。不过好奇心过重的数据库管理员也可能下载上面提到的工具侵入自己的系统。 这说明了你真正的风险来自何方。
1。SQL注入攻击
如今大部分的Oracle数据库都具有为某种类型网络应用服务的后端数据存储区,网页应用使数据库更容易成为我们的攻击目标体现在三个方面。其一,这些应用界面非常复杂,具有多个组成成分,使数据库管理员难以对它们进行彻底检查。 其二,阻止程序员侵入的屏障很低,即便不是C语言的编程专家,也能够对一些页面进行攻击。下面我们会简单地解释为什么这对我们这么重要。第三个原因是优先级的问题。网页应用一直处于发展的模式,所以他们在不断变化,推陈出新。 这样安全问题就不是一个必须优先考虑的问题。
SQL注入攻击是一种很简单的攻击,在页面表单里输入信息,悄悄地加入一些特殊代码,诱使应用程序在数据库里执行这些代码,并返回一些程序员没有料到的结果。 例如,有一份用户登录表格,要求输入用户名和密码才能登录,在用户名这一栏,输入以下代码:
cyw'); select username, password from all_users;——
如果数据库程序员没有聪明到能够检查出类似的信息并“清洗”掉我们的输入,该代码将在远程数据库系统执行,然后这些关于所有用户名和密码的敏感数据就会返回到我们的浏览器。
你可能会认为这是在危言耸听,不过还有更绝的。David Litchfield在他的著作Oracle黑客手册(Oracle Hacker's Handbook)中把某种特殊的pl/sql注入攻击美其名曰:圣杯(holy grail),因为它曾通杀Oracle 8到Oracle10g的所有Oracle数据库版本。 很想知道其作用原理吧。你可以利用一个被称为DBMS_EXPORT_EXTENSION的程序包,使用注入攻击获取执行一个异常处理程序的代码,该程序会赋予用户或所有相关用户数据库管理员的特权。
这就是Oracle发布的著名安全升级补丁Security Alert 68所针对的漏洞。 不过据Litchfield称,这些漏洞是永远无法完全修补完毕的。
防范此类攻击的方法
总而言之,虽说没有万能的防弹衣,但鉴于这个问题涉及到所有面向网络的应用软件,还是要尽力防范。 目前市面上有各式各样可加以利用的SQL注入检测技术。可以参照http://www。securityfocus。 com/infocus/1704 系列文章的详细介绍。
还可以用不同的入侵检测工具在不同的水平上检测SQL注入攻击。 访问专门从事Oracle安全性研究的Pete Finnigan的安全网站http://www。petefinnigan。com/orasec。htm,在该网页搜索“sql injection”,可以获得更多相关信息。 Pete Finnigan曾在其博客上报告称Steven Feurstein目前正在编写一个称为SQL Guard 的pl/sql程序包,专门用来防止SQL注入攻击,详情请查看以下网页http://www。 petefinnigan。com/weblog/archives/00001115。 htm。
对于软件开发人员来说,很多软件包都能够帮助你“清洗”输入信息。如果你调用对从页面表单接受的每个值都调用清洗例行程序进行处理,这样可以更加严密的保护你的系统。 不过,最好使用SQL注入工具对软件进行测试和验证,以确保万无一失。
Oracle数据库是一个庞大的系统,提供了能够创建一切的模式。 绝大部分的系统自带用户登录都配备了预设的默认密码。 想知道数据库管理员工作是不是够勤奋?这里有一个方法可以找到答案。看看下面这些最常用的预设用户名和密码是不是能够登录到数据库吧:
Username
Password
applsys
apps
ctxsys
change_on_install
dbsnmp
dbsnmp
outln
outln
owa
owa
perfstat
perfstat
scott
tiger
system
change_on_install
system
manager
sys
change_on_install
sys
manager
就算数据库管理员已经很勤奋的把这些默认配对都改了,有时候想猜出登录密码也不是一件困难的事情,逐个试试“oracle”、“oracle4”、“oracle8i”、“oracle11g”,看看碰巧是不是有一个能登录上去的。
Pete Finnigan提供了一份关于缺省用户和对应密码的名单,该名单非常全面而且是最新的,并包括已经加密的密码。如果你用all_users来进行查询,可以尝试并比较一下这份名单,详细名单请参阅:http://www。 petefinnigan。com/default/default_password_list。 htm。
防范此类攻击的方法
作为数据库管理员,应该定期审核所有的数据库密码,如果某些商业方面的阻力使你不能轻易更改容易被人猜出的密码,你可以尽量心平气和地和相关人员解释,用一些直观的例子来阐明如果不修改密码的话会有什么不好的事情发生,会有什么样的风险存在。
Oracle也提供了密码安全profile,你可以激活该profile,在某种水平上加强数据库密码的复杂性,还可以执行定期密码失效。 要注意要把这个功能设置为只对通过网络服务器或中间层应用服务器登录的事件起作用。
2。 蛮力攻击(Brute Force)
蛮力攻击,就像其名字所暗示的,就是不停的撬,直到“锁”打开为止的方法。对于Oracle数据库来说,就是用某种自动执行的进程,通过尝试所有的字母数字组合来破解用户名和密码。
Unix的管理员就可以利用一款名为John the Ripper的密码破解软件来执行这类的攻击。现在如果你下载某个补丁,你也可以利用这款软件来对Oracle进行蛮力攻击,敲开其密码。 不过根据密码的复杂程度不同,这可能是个很费时的过程,如果你想加快这个进程,可以事先准备一张包含所有密码加密的表,这样的表叫做Rainbow table,你可以为每个用户名准备一张不同的rainbow table,因为这种密码加密算法把用户名作为助燃剂。 在这里就不再深入介绍更多的细节问题了,大家可以查阅http://www。antsight。com/zsl/rainbowcrack/获得更多信息。
Oracle服务器的默认设置是,对某个特定帐户输错密码达十次就会自动锁定该帐户。 不过通常“sys as sysdba”权限没有这个限制,这可能是因为如果你锁定了管理员,那所有人都将被锁定。 这样的设置为我们黑客破解软件(OraBrute)如开辟了一条生路,它们会昼夜不停地敲打你数据库的前门,直到它乖乖打开为止。
防范此类攻击的方法
想要抵御此类攻击,可以使用之前提及的对付预设密码攻击的方法。不过好奇心过重的数据库管理员也可能下载上面提到的工具侵入自己的系统。 这说明了你真正的风险来自何方。
蓝色座头鲸
神奇宝贝之新的大陆,利甯联盟, 宠物小精灵之夕游记, 神奇宝贝——GO!出发!我的搭档!, 宠物小精灵之染笑轻狂, 宠物小精灵同人)Walking Proud,
原贴:神奇宝贝系统小说章数多
娟儿
别想了,冲V的,不会随意贡献 飞卢也不能下载 都是加读者群,作者可能会发 不过现在全体作者被编辑警告 只有在VIP章节才可以放群号 违者后果自负,
可能感兴趣
