Chapter 01 对四大门户网站的网络安全性检测与分析

在各大新闻媒体纷纷热炒各种黑客攻击事件之后，我们应该如何看待国内网络安全现状？

国内的网络安全是否做得足够好，是否为表面的浮华之下脆弱得不堪一击呢？

也许从各种网络安全研究机构所给 出的数据中不足以令人意识到问题的严重性，在此笔者将亲自进行一个小小的网络安全性测试，看看国内网络的安全究竟如何？

入侵测试的目标是国内的四大门户网站：新浪、搜狐、TOM 和网易。在此次入侵测试过程中，将不采用未公开的0Day漏洞，而是完全采用已公开的安全漏洞和攻击技术。其重点是通过此次测试，检测网络安全管理人员的安全意识与工作是否到位，了解国内网络安全行业中的一些误区。

需要特别提醒的是，本次入侵测试过程是完全真实的，但出于对目标网络的保护，因此对目标的漏洞点及检测过程进行了一些特殊的隐藏处理。在测试完毕后，已对目标网络所存在的漏洞进行了弥补，恢复还原网站所有设置，未进行任何破坏。另外，也请读者切勿参照模仿进行攻击，否则由此导致的法律后果自负！