php怎么寻找后门,请问黑人家网站的基本原理是什么呢?
所说某某网站被黑,其实是指黑客入侵网站服务器,非法获取权限。而黑客入侵的过程大概可以分为七个步骤:
一、信息收集信息收集,是主要收集关于入侵对象的更多信息,方便后续漏洞挖掘。需要收集以下大概信息:
(1)whois信息:注册人,电话,邮箱,DNS,地址
(2)Googlehack:敏感目录、敏感文件、后台地址、更多信息收集
(3)服务器IP:nmap扫描,端口对应服务、C段
(4)旁注:bing查询、脚本工具
(5)如果遇到CDN:绕过从子域名下手、dns传送域漏洞
(6)服务器、组件指纹,操作系统,web容器、脚本语言
二、漏洞挖掘通过收集到的信息,然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨,留下了安全漏洞;还有可能网站管理人员配置web服务器或数据库服务器不当,而留下了安全漏洞。一般漏洞大概如下:
(1)探测web应用指纹:
博客类:WordPress、emlog、Typecho、Z-blog
社区类:discuz、phpwind、dedecms、startBBS、Mybb
PHP脚本类型:dedecms、discuz、PHPcms、PHPwind
(2)xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含
(3)上传漏洞:截断,修改,解析漏洞
(4)有无验证码:暴力pj
漏洞千千万万,这列举的也仅仅是其中一部分而已。
三、漏洞利用如果发现某个漏洞之后,就开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell或者其他权限
(1)思考目的性,要达到什么效果
(2)隐藏,破坏性,探测到的应用指纹寻找对应exp攻击载荷或者自己编写
(3)开始漏洞攻击,获取相应权限,根据场景不同变化思路拿webshell
四、提权黑客根据对应漏洞,获取了一定的权限,但不一定是最高权限,有可能只是一个普通用户的权限,这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了,将权限扩大化。只有把权限提升之后,才更加方便后续的操作。
(1)根据服务器类型选择不同的攻击载荷进行权限提升
(2)无法进行提权,结合获取的资料开始密码猜解,回溯信息收集
五、实施攻击当黑客获得最高权限后,就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。
六、留后门黑客留后门的目的,是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段,当然这种手段很多。
七、日志清理清理日志是最后的善后工作,因为对操作系统的任何操作,都会有对应的日志记录下来。已经获得了最高权限,为了隐藏自身,黑客往往需要删除或者篡改对应的日志。
(1)伪装、隐蔽,删除指定日志
(2)根据时间段,find相应日志文件
结束语以上是小黄总结的黑客入侵的大概流程,不提供任何入侵具体细节,仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员,对网站入侵也需要做一定的了解,才能更好的做对应的防护工作。在实际工作过程中,信息收集这部分基本每天都有,可以说几乎时时刻刻都有探测之类的;即将入侵成功(事中发现异常)和已经入侵成功(事后发现异常)也发现好几起。
文|技术猿小黄图|来源于网络我是技术猿小黄,很高兴为您回答,如果您喜欢我的回答,可以关注我,点个赞,谢谢
如果您有什么想法或建议,欢迎下方留言评论。
纯小白如何拥有一个自己的服务器?
“网站”大家都不会陌生,我们每天都在访问各类网站,比如百度、电脑百事网等。那么,如何建立一个自己的网站?很多人认为自己既不懂代码,也不懂技术,建立一个网站是一件不可能的事情。其实建立一个网站并不难,代码可以完全不懂,没有建站基础也能很轻松的拥有一个属于自己的网站。
1、首先需要注册购买一个域名,比如等,域名注册可以在阿里云或者其它域名注册平台注册。最常见的.com域名一般也就几十元一年;
2、购买一个服务器,服务器也可以在阿里云或者景安等平台购买。服务器主要用来放网站程序与数据库,存放网站数据(包括文字/图片/代码等)。对于刚开始接触网站的小白来说,由于新网站初期基本没有什么人访问,因此买一个百元左右一年的虚拟空间就够了,一般这种虚拟空间还会赠送数据库。如果网站访问量比较大,可以买VPS或者独立服务器。
3、购买一个数据库,最常见的是mysql,不过一般买虚拟空间,都会赠送一个数据库。
4、下载网站程序;网站程序一般都是用CMS,个人网站这类程序都是免费的,最常用的主要是Wordpress博客系统、帝国CMS、DedeCMS、PHPCMS等,大家可以自行网上搜索下,了解这些建站程序的功能特性,选择可以满足自己所需的程序下载就可以了。
建立一个网站的成本,主要是域名+服务器,开始接触网站,服务器买一般的虚拟主机就行,比如域名50,虚拟主机100,成本就是相当于只需要150元就可以建立一个网站了。
域名、服务器买好了,并且下载好网站程序后,就可以搭建网站了,这里以使用Wordpress博客系统 程序为例,教大家如何搭建一个属于自己的网站。
域名解析在购买域名的服务商后台进行,相当于将域名与服务器IP地址对应,这样就可以通过域名访问网站了。域名解析很简单,购买域名后,一般域名注册网站后台都会找到详细的设置教程。
第二步:上传程序到服务器。这个需要用到一个FTP工具(大家可以百度搜索下载,如8uftp工具),在电脑中下载安装后,填写上服务器IP地址,服务器管理员用户名和密码,就可以通过FTP连接服务器,然后将网站程序上传到空间的根目录下。
第三步:程序上传完成后可以访问你的临时域名或者正式域名解析成功,可以访问正式域名,浏览器就会显示WP程序的安装界面,根据页面提示执行每一步的安装,首先需要输入的是数据库账号密码等信息。
第四步:输入数据库信息正确,创建表就算成功了,接下来是初始化一些WP的基本信息设置,账号密码设置等。
以上的步骤执行成功了之后,一个属于自己的网站就搭建好,我们就可以使用域名访问自己的网站了。今后更新文章,需要进入网站后台进行添加与管理就OK了。
总的来说,建立一个自己的网站并不难,难的是运营,比如,如何写好文章,添加好的产品,如何让更多人知道自己的网站等。
最后补充一点,国内搭建网站,需要进行备份,这个是在购买好了域名和服务器之后,需要在服务器商那里进行备案,备案主要需要提交自己的详细个人身份、住址等信息,一般需要15-30天左右。备案成功后,网站才可以正式访问。如果你要搭载自己的网站,请提前买好域名和服务器,然后完成备案,再上传程序就可以了。
为何要用Python?
在Python开发领域流传着这样一句话:人生苦短,我用Python,这句话出自Bruce Eckel,原文是:Life is short,you need Python。使用过Python语言的程序员,或者从别的语言(比如Java)转换到Python开发的程序员或许对这句话的理解更加深刻。
我在从事软件研发的16年中,曾经长期使用过C和Java语言,在从事机器学习方向研发的早期,我也在采用Java语言,后来转向Python之后就一直在使用Python。采用Python进行机器学习方向的研发确实存在很多方便,主要体现在以下几个方面:
第一:代码量下降明显。以机器学习为例,采用Java和Python完成同一个算法实现时,Python的实现代码量明显少于Java,有的下降幅度甚至超过一半以上。代码量的下降意味着开发周期的缩短,这在一定程度上减轻了程序员的开发负担。程序员可以把节省的时间做更多有意义的事情,比如做算法设计,或者用来学习等。
第二:开发方便。Python语言完成代码实现的过程还是比较方便的,一个重要的原因是Python有丰富的库可以使用,比如在机器学习领域比较常见的库有Numpy、Scipy、matplotlib、pandas等,这些库提供了大量的基础实现,在编码的过程中,可以方便的使用这些库,从而避免了大量代码的编写过程。
第三:语言生态健全。Python语言目前在Web开发、大数据开发、人工智能开发、后端服务开发和嵌入式开发等领域都有广泛的应用,成熟案例非常多,所以采用Python完成代码实现的时候往往具有较小的风险。
目前,伴随着大数据和人工智能的发展,目前Python语言的上升趋势非常明显,相信未来Python语言在产业互联网阶段会有更加广泛的应用。从这个角度来看,学习Python语言是个不错的选择。
我从事互联网行业多年,目前也在带计算机专业的研究生,主要的研究方向集中在大数据和人工智能领域,我会陆续写一些关于互联网技术方面的文章,感兴趣的朋友可以关注我,相信一定会有所收获。
如果有互联网方面的问题,或者考研方面的问题,都可以咨询我,谢谢!
cisp课程目录?
课程目录:
01、CISP-PTE考试解读
【录播】什么是CISP-PTE(7分钟) 免费试学
【录播】CISP-PTE Web安全知识体系(9分钟)
【录播】CISP-PTE考试大纲和重点(7分钟)
02、HTTP协议
【录播】HTTP协议介绍(17分钟)
【录播】HTTP状态码(5分钟)
【录播】HTTP协议响应头信息(2分钟)
【录播】HTTP协议中的URL(5分钟)
03、kali2.0的安装与配置
【录播】kali2020安装(21分钟)
【录播】Kali开启root权限(5分钟)
【录播】VM安装与打开课程所需虚拟机(11分钟)
【录播】Kali安装VMware Tools(10分钟)
【录播】VM安装排错与基本使用(9分钟)
【录播】Kali的网络配置(桥接与NAT)(18分钟)
【录播】Kali配置SSH服务(9分钟)
【录播】Kali更新源(4分钟)
04、Burpsuite2.0介绍
【录播】抓包工具-BurpSuite2.0实战(41分钟)
【录播】Kali安装BurpSuite2.0专业版(26分钟)
【录播】Windows安装BurpSuite2.0专业版(15分钟)
05、BurpSuite2.0核心功能实战
【录播】Burpsuite2.0-Target功能介绍(42分钟)
【录播】BurpSuite2.0-Proxy功能介绍(35分钟)
【录播】BurpSuite2.0抓HTTPS数据包(9分钟)
【录播】BurpSuite2.0抓WebSockets数据包(9分钟)
【录播】BurpSuite2.0-Intruder的4种攻击方式(16分钟)
【录播】BurpSuite2.0-18种PayloadType的实战(28分钟)
【录播】BurpSuite2.0-Repeater功能实战(6分钟)
【录播】BurpSuite2.0-Decoder功能实战(6分钟)
【录播】BurpSuite2.0-Comparer(6分钟)
【录播】BurpSuite2.0-插件使用实战(11分钟)
06、SQL注入漏洞疑惑扫除
【录播】【理论】SQL注入的业务场景以及危害(17分钟)
【录播】【实验】真实网站中的SQL注入是怎么样的(8分钟)
【录播】【理论】SQL为什么有那么多分类(11分钟)
【录播】【实验】SQL注入实验环境搭建(7分钟)
07、SQL注入理论与实战精讲
【录播】【实验】整型注入(37分钟)
【录播】【实验】字符型注入(单引号 双引号 括号)(23分钟)
【录播】【实验】POST注入(18分钟)
【录播】【实验】报错注入(14分钟)
【录播】【实验】双注入(34分钟)
【录播】【实验】布尔注入(37分钟)
【录播】【实验】时间盲注(14分钟)
【录播】【实验】Cookie注入(13分钟)
【录播】【实验】Referer注入(13分钟)
【录播】【实验】SQL注入读写文件(18分钟)
08、SQL注入绕过技巧
【录播】【实验】绕过注释符过滤(12分钟)
【录播】【实验】绕过and/or字符过滤(13分钟)
【录播】【实验】绕过空格过滤(6分钟)
【录播】【实验】内联注释绕过(15分钟)
【录播】【实验】过滤函数绕过(41分钟)
【录播】【实验】宽字节注入(10分钟)
09、SQL注入防御
【录播】【理论】SQL注入防御(9分钟)
10、文件上传漏洞-初级
【录播】文件上传/下载漏洞的业务场景以及危害(31分钟)
【录播】前台JS验证审计+绕过(31分钟)
【录播】content-type验证审计+绕过(9分钟)
【录播】phtml绕过+代码审计(12分钟)
【录播】覆盖.htaccess绕过+代码审计(12分钟)
【录播】大小写绕过+代码审计(6分钟)
【录播】后缀加空格绕过+代码审计(5分钟)
11、文件上传漏洞-中级
【录播】后缀加点绕过+代码审计(4分钟)
【录播】后缀加::$DATA绕过+代码审计(5分钟)
【录播】后缀. .绕过+代码审计(4分钟)
【录播】双写绕过+代码审计(8分钟)
【录播】GET00截断绕过+代码审计(13分钟)
【录播】POST00截断绕过+代码审计(7分钟)
【录播】图片马绕过+代码审计(18分钟)
12、文件上传漏洞-高级
【录播】图片马绕过+另类代码审计(7分钟)
【录播】exif_imagetype绕过+另类代码审计(8分钟)
【录播】图像二次渲染绕过+另类代码审计(14分钟)
【录播】条件竞争绕过+另类代码审计(27分钟)
【录播】条件竞争加解析漏洞绕过+另类代码审计(13分钟)
【录播】00截断漏洞绕过+另类代码审计(6分钟)
【录播】数组配合windows特性绕过+代码审计(15分钟)
13、文件包含漏洞理论
【录播】文件包含漏洞产生的原因(16分钟)
【录播】文件包含漏洞利用方式(16分钟)
【录播】文件包含漏洞的防御(4分钟)
14、文件包含漏洞绕过方法
【录播】简单文件包含(14分钟)
【录播】文件包含00阶段绕过(10分钟)
【录播】点加斜杠绕过(15分钟)
【录播】去掉后缀名绕过(10分钟)
【录播】双写绕过(9分钟)
【录播】文件包含写shell(8分钟)
【录播】文件包含小总结(8分钟)
【录播】包含日志文件获取WebShell(11分钟)
15、PHP伪协议实战
【录播】通过php_filter获取flag(13分钟)
【录播】php_input命令执行及获取webshell(11分钟)
【录播】php压缩协议获取webshell(10分钟)
【录播】php-data协议获取webshell(6分钟)
【录播】利用操作系统特性进行文件包含(6分钟)
16、XSS跨站脚本漏洞原理/危害
【录播】【理论】XSS漏洞原理介绍(9分钟)
【录播】【理论】XSS漏洞分类介绍及应用(22分钟)
【录播】【理论】XSS利用方式及应用(29分钟)
【录播】【实验】深入了解XSS漏洞的三个分类(41分钟)
17、XSS平台使用
【录播】【实验】XSS平台-开源项目(45分钟)
【录播】【实验】XSS平台-BEEF(47分钟)
18、XSS代码审计及绕过(一)
【录播】【实验】XSS漏洞环境说明(8分钟)
【录播】【实验】XSS绕过初体验(9分钟)
【录播】【实验】XSS事件触发绕过(8分钟)
【录播】【实验】XSS语法逃逸(6分钟)
【录播】【实验】XSS白名单绕过(7分钟)
【录播】【实验】HREF属性绕过(7分钟)
【录播】【实验】XSS双写绕过(6分钟)
【录播】【实验】HTML实体编码绕过(13分钟)
【录播】【实验】特殊场景绕过(6分钟)
【录播】【实验】利用隐藏字段绕过(7分钟)
19、XSS代码审计及绕过(二)
【录播】【实验】HTTP头部XSS(22分钟)
【录播】【实验】Angularjs绕过(8分钟)
【录播】【实验】利用HTML语法特性绕过(6分钟)
【录播】【实验】可控变量绕过(4分钟)
【录播】【实验】XSS绕过测验一(28分钟)
【录播】【实验】XSS绕过测验二(11分钟)
20、XSS漏洞防御
【录播】【实验】XSS漏洞防御(15分钟)
21、CSRF跨站请求伪造漏洞原理及代码审计
【录播】【理论】CSRF原理及防御(16分钟)
【录播】【实验】CSRF漏洞初体验+代码审计(11分钟)
【录播】【实验】CSRF-referer检测绕过代码审计(8分钟)
【录播】【实验】靶场实操igaming-CSRF漏洞审计利用(11分钟)
【录播】【实验】靶场实操ESPCMS-CSRF漏洞(4分钟)
22、SSRF漏洞基础知识
【录播】SSRF课程介绍(18分钟)
【录播】SSRF漏洞原理深入解析(36分钟)
【录播】课程环境搭建(36分钟)
【录播】SSRF漏洞基础理论实验(12分钟)
23、Gopher协议在SSRF漏洞中的深入研究
【录播】使用Gopher协议发送Get请求(23分钟)
【录播】使用Gopher协议发送Post请求(10分钟)
【录播】Gopher协议渗透Java的Struts2框架(5分钟)
【录播】在SSRF中如何使gopher协议渗透Redis(26分钟)
24、SSRF漏洞渗透Redis-从零到获取Shell
【录播】SSRF漏洞渗透Redis-获取shell(43分钟)
【录播】Attack Redis认证(20分钟)
【录播】利用Redis漏洞写入SSH公钥获取服务器权限(14分钟)
【录播】利用Redis备份功能写webshell(4分钟)
【录播】SSRF漏洞中使用到的其他协议(26分钟)
25、SSRF漏洞绕过及加固
【录播】SSRF漏洞绕过方法(6分钟)
【录播】SSRF漏洞加固(5分钟)
26、AWVS漏洞扫描实战
【录播】AWVS的简单介绍(10分钟)
【录播】AWVS在Kali2.0的安装方法(16分钟)
【录播】详解自动化漏洞扫描器-AWVS(51分钟)
【录播】AWVS的探针式扫描(Sensor)(16分钟)
【录播】使用AWVS-API打造自动化漏洞扫描器(38分钟)
27、WebShell管理工具介绍
【录播】Web后门管理工具(29分钟)
28、菜刀工具使用
【录播】菜刀配合MSF进行提权-理论(6分钟)
【录播】菜刀配合MSF进行提权-环境搭建(12分钟)
【录播】菜刀配合MSF进行提权-试验(32分钟)
【录播】使用菜刀进行数据库提权(23分钟)
【录播】菜刀的小知识总结(7分钟)
29、冰蝎3.0工具使用
【录播】冰蝎使用环境搭建(15分钟)
【录播】冰蝎反弹操作系统shell(28分钟)
【录播】冰蝎VPS内网渗透-端口转发(27分钟)
【录播】冰蝎内网渗透-Socks5代理打穿内网(30分钟)
【录播】冰蝎内网渗透-冰蝎自带的Socks代理使用(11分钟)
30、SQLServer安全
【录播】SQLServer安全(上)(16分钟)
【录播】SQLServer安全(中)(16分钟)
【录播】SQLServer安全(下)(24分钟)
【录播】通过xp_cmdshell获取服务器最高权限(15分钟)
【录播】通过sp_oacreate获取服务器最高权限(9分钟)
【录播】通过沙盒提权获取服务器最高权限(6分钟)
31、MySQL安全
【录播】MySQL安全(29分钟)
【录播】通过MySQL-UDF获取服务器最高权限(20分钟)
32、Oracle安全
【录播】Oracle安全(18分钟)
33、Redis安全
【录播】Redis安全(12分钟)
【录播】通过Redis获取服务器最高权限(8分钟)
34、Windows系统安全
【录播】Windows账户及安全策略概述(16分钟)
【录播】Windows访问控制(9分钟)
【录播】Windows系统安全配置及用户账户管理(26分钟)
【录播】Windows文件系统安全(18分钟)
【录播】Windows日志分析(4分钟)
35、Linux系统安全
【录播】用户组概念(32分钟)
【录播】账户风险和安全策略(31分钟)
【录播】Linux文件系统安全(11分钟)
【录播】日志分析(13分钟)
谁有程氏家谱我要山东临沂的?
没想到会遇上本家, http://www.2cheng.com/bbs/index.php程氏家谱网 程姓源流 郡望堂号 程--程婴存孤全忠义,程本倾盖博识闻 一、姓氏源流 程氏来源有四: 1、出自风姓,以国为氏,为重黎之后。据《通志氏族略》、《广韵 》等所载,相传上古时高阳氏委派其孙重 为南正之官,掌管祭祀神 灵;封重弟黎为火正之官,掌管民事。其子孙世袭该职。商时封重黎 之裔孙于程(今河南洛阳市东,一说在今陕西咸阳市东),建立程国,称程伯。其子孙后以国为氏,称程氏。即河南或陕西程氏。 2、出自商、周之际的伯符之后。伯符乃重黎之后,曾向周王献“三 异之端”,即“泰山之车、井中之玉和双 穗之禾”,遂被封于广平 的程地,后世子孙以邑为氏,是为河北程氏。 3、以地为氏。据《万姓统谱》、《元和姓纂》等所载,周宣王时有 重黎的裔孙程伯休父失其官守,入朝为大 司马,又因克平徐方(即 周之薛城,故址在今山东滕县东南薛故城)之地,立有军功,被封于 程邑(今陕西咸阳市东,一说今河南洛阳市东),其后子孙有以官名 为氏,称司马氏;又有以地为氏,称程氏。 4、出自姬姓,为荀氏后裔所改,以邑为氏。据《元和姓纂》及《通 志氏族略》所载,公元前11世纪时,周公 旦公封诸侯,周文王第10 子(一说第17子)受封于郇(近山东临猗县),史称郇侯、郇伯。春 秋时,郇国为晋国所并,其子孙以原国名“郇”为氏,后去邑旁,加草头为“荀”氏,春秋时,晋国公族叔受封于荀邑(今山西省正平县 西),其后以邑名“荀”为氏。又据《左传杜预注》所载,春秋时, 晋国荀氏的支子(非正妻长子或妾生子)食采于程邑(今山西新绛县东北),其后以邑为氏,称程氏,是为山西程氏。 二、迁徙分布 程姓最早主要发源于今河南、山西两地。春秋时,程姓主要繁衍 于晋国,即今山西省境内。秦汉之际,程氏除在今山西、河北、河南 、山西进一步繁衍外,已有迁入蜀都(今属四川省境)之地,以及今 浙江乌程县和今江西南昌。至汉代,程姓主要盛于我国北方各地,分 布于今山西、河南、河北、陕西等省地,并有部分南迁至今四川、浙 江、江西等地。魏晋之际,尤其是晋末,因北方连年战乱多事,中原 氏族大举南迁程姓也随之南迁。其中安徽、江苏等省是程姓首先南迁 的主要地区,其后再繁衍于湖南、江西省境。与此同时,程氏在西北 也有了新发展,形成了“安定”这一大郡望。到了唐宋时期,程姓人 士已散居全国大部分地区。又据有关学者考证,北宋年间,河南又形 成了一支影响巨大的伊洛程氏。这支程氏起始于五代后晋时的深州陆 泽(近河北深县南)人程羽,到程颢、程颐兄弟开创宋明理学而闻名 全国,故伊洛程氏也被后世称为程氏正宗。程姓南迁于福建、广东等 省,则始于元末。据《台湾程氏家谱》所载,先世为河南开封府祥符 县太守坊人,元末,程文智因官入闽,为福州知事,是为开闽始祖。 其弟文惠居漳浦,封迪功郎。明世宗时,文惠之后程渠爵携二子惟山 、惟海,自漳浦梁山居诏安后门山,是为诏安始祖。之后再迁入广东 等地。明清之时,程氏便广布于我国广大地区。总之,历史上,程氏 的分布是北方以河南、河北、山西、陕西、山东等省为主;南方是以 安徽、浙江、江苏、广东为主。 三、郡望堂号 1、堂号 “明道堂”、“伊川堂”、“立雪堂”,都是根据宋时的程颐、 程颢说的。程颐、程颢兄弟二人都是大儒 周敦颐的学生。程颐人称 “伊川先生”,程颢人称“孟子以后一人而已”。因为他二人能继承 孔孟的传统,故称“明道堂”。二程讲学,迟到的站在门外侍听,雪 深三尺不知寒,有成语“程门立雪”,故名“立雪堂”。 程姓又 以“安定”、“广平”为堂号。 2、郡望 (1) 广平郡:汉景帝中元元年(前149年)分邯郸郡置郡,治所在广 平(今河北鸡泽东南)。相当于今河北任县南和、鸡泽、曲周、永年及平乡西北肥乡东北一部分地。东汉废入巨 鹿郡,三国魏初复置郡。 (2) 河南郡:汉高帝二年(公元前205年)改秦三川郡置郡,治所在 阳(今河南洛阳市东北)。相当今河南黄河 以南洛水、伊水下游, 双自河、贾鲁河上游地区及黄河以北原阳县。 (3) 安定郡:西汉元鼎三年(公元前114年)置郡,治所在高平(今宁夏固原)。相当于今甘肃景泰、靖远、会 宁、平凉、泾川、镇原及宁夏中宁、中卫、同心、固原等县地。隋初废。 四、家乘谱牒 全国:十万程氏会谱十卷 河北:怀来县程氏族谱一卷 江苏:丰县程氏族谱三卷、丹阳云阳程氏家乘四卷、溧阳程氏宗 谱二十卷、溧阳程氏宗谱二十二卷首一卷 末一卷、宜兴和桥程氏正 义宗谱十四卷、苏州程氏支谱不分卷、苏州程氏支谱四卷(1877)、 苏州吴郡程氏支谱六卷、苏州程氏支谱四卷(1905)吴县新安篁墩程 氏族谱不分卷、昆山广平程氏谱略不分卷 浙江:奉化程氏宗谱四卷首一卷、东阳玉溪程氏宗谱十六卷、常 山傅严程氏宗谱二十一卷、傅严程氏宗谱(卷数不清)、常山旗峰程 氏宗谱(卷数不清)、临海石塘程氏宗谱(卷数不清)、松阳安定程 氏宗谱四卷 安徽:程氏谱书四种初编、皖江程氏宗谱四十一卷首一卷、晋熙 程氏江修宗谱十五卷首一卷、安庆程氏大成宗谱三十一卷、安庆程氏 大成宗谱五卷首一卷格言一卷文集一卷、安庆程氏大成宗谱(卷数不 清)、泾川秦峰程氏宗谱十四卷、徽州新安程氏诸谱会通十四卷、徽 州程氏世谱