7月5日，网络盛传的“阿里天才黑客”吴翰清通过微博辟谣：“我从没黑过阿里网站，‘马云下死命令留我’、‘500万年薪’都是以讹传讹的假新闻。” 阿里巴巴集团风险委员会主席邵晓锋也转发微博证实了吴翰清的说法，并表示：“如果有人黑阿里网站，我们绝不会高薪聘请，反而会把他们交给警察。” 此前，这样的段子在网上广泛流传：一位15岁就考入西安交大少年班的天才少年，在05年其20岁时参加了阿里巴巴的实习面试。在展示个人能力环节，其略显腼腆地在电脑上敲了几行代码，就在面试官不以为然的时候，整个阿里巴巴内部网络同时瘫痪！瞬间惊呆了面试官，最终马云下了死命令，怎么也得留住他。于是阿里用500万的年薪将这个天才少年留了下来。而这位腼腆的天才少年就是当年号称中国最顶尖“黑客”之一，如今每天为阿里抵挡16亿次“黑客”攻击、号称阿里巴巴的“守护神”、阿里云首席安全科学家、阿里云盾负责人——吴翰清。 目前，吴翰清仍在阿里巴巴工作，不过已从安全转至人工智能领域。以下为吴翰清发布的声明—— “这是个假新闻！请不要再消费我和阿里来赚流量了。 我再澄清一次： 1、我从没黑过阿里网站。 2、宣传黑客攻击是倡导错误的价值观，这是法治社会，黑客攻击不是英雄，是罪犯。 3、黑客精神和黑客攻击是两码事，不要混为一谈。 4、“马云下死命令留他”、“500万年薪”都是以讹传讹。 5、阿里的安全是上千名工程师的共同结晶，我只做出了微小的贡献，不能记在我头上。 6、对反复传播这些假新闻的人，百般无奈，我只能通过法律来追诉了。 7、我近几年都在做人工智能领域，没有做安全了。” ...

也许你在正常交易时碰到过这样的事情： 开始分析 ￥jLFM1x086Lm￥淘口令解析结果： 淘口令链接：https://login.taobao.com/member/ ... rd-Outside.windvane 淘口令标题：陪玩#可夜 淘口令剩余时间：28天0小时3分9秒 然后先把短连接打开，发现会自动跳转http://suo.im/6bvtlW，解析后的原链接：http://zhuanzhuan-58.com/xy/?i=5 ... 17u&ClickID=616 后面参数先不要管，打开，这个网址贼骚，检测到你电脑访问就跳转咸鱼，手机访问正常 （现在手机也打不开了，全部跳转咸鱼，主站跳转百度，骗子日常操作） 什么买耳机被坑，这不是搞陪玩被骗了，这是一个高仿咸鱼的网站。点击我想要，会提示淘宝打开，然后出现付款。 （楼主说咸鱼有网页支付，但是咸鱼客户端付款是不支持网页支付，这里因为是网页打开，所以出现了网页支付） 接着调用支付宝，然后你懂的！出现付款界面，收款商家为那个交易猫，老规矩，冲q币洗白。 至于跳转后面的参数百度搜索TaoPassword-Outside.windvane，会发现好多类似熟悉参数的淘宝客链接或者聚划算链接之类，这一堆参数估计是为可以生成淘口令用的（淘口令生成有严格参数限制的），没玩过淘口令就不解析了。 事情总结 这事应该淘宝背锅，竟然不搞白名单，咸鱼兼容淘宝口令的方式通过网页版打开淘宝链接的，而且是自动登录的，所以假如一个假的淘口令，当你复制到咸鱼后，他会自动登录你的淘宝账号，然后跳转到http://suo.im/6bvtlW， 所以故事是这样的： 正常路径： 用户复制淘口令到咸鱼，咸鱼会以网页形式打开链接，并自动登录（大家可以复制一个淘宝口令试一下），不用登陆可以下单购买，付款只能支付宝付款（没有网页付款） 被骗路径： 用户复制伪装的淘口令，咸鱼以网页形式打开淘宝，然后自动跳转到到http://suo.im/6bvtlW，就好比你自己手机开个浏览器打开http://suo.im/6bvtlW，剩下不解释了，都是常规骗人套路 只能说想到这个方法的人牛逼啊！！！！！！！ 总结： 各位在QQ 、微信等聊天工具、复制淘口令时，应注意 URL 地址以及付款时的页面！避免被骗！ ...

成都电子科技大学被印度留学生搞了，教学楼显示屏出现“拒绝中国制造”口号？自从前段时间中印边境冲突之后，印度反华的情绪就一直居高不下，从最开始抵制中国制造，砸电视、砸手机，到后来下架国内59款APP。 钉子刷微博的时候刷到一个ID上帝之鹰发的成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现了“给我离南亚远点，抵制中国制造”的字样，怀疑是阿三在校留学生搞的鬼？ 校方在接到学生反映，一些教学楼的显示屏上出现了“离南亚远点，抵制中国制造”（Stay Away From South Asia, Boycott Made in China）字样后，第一之间成立了专项小组，表示严肃处理。 首先的处理方式是将被黑的电子屏拆除，并关闭了其他所有显示屏。 虽然校方第一时间做出了反映，但是学校论坛里已经炸了，学生全部怒不可遏。 敢在我们本土这么干，现在阿三都这么猖狂了吗？ 网上也有很多人质疑校方的态度：“我们要的不是拆电子屏，我们要的是抓出肇事者，公布对肇事者的处理结果”。 还有一些留言说电子科技大学对于留学生管理过于宽松。“这并非该校第一次特殊对待留学生，中国国内新冠肺炎疫情刚结束，学生返校的时候，中国学生被禁止出入，留学生却可以随意出入，后来校内反对声音太大了，才允许中国学生出入。” 毒蜂想有一些问题值得质疑，作为985，211水平的一流电子科技大学，为什么还能被阿三攻破内网管理系统在显示屏上挂图片？这网络信息安全水平是不是有待提高？ 这是要让我们网络打印小队找个印度高校反击一下了？ ...

印度是一个对于自身实力有着迷之自信的国家，自从1947年脱离英国殖民统治建国以来，印度一直想要拥有控制南亚次大陆，并且将自己的影响力辐射到整个印度洋的能力，不过受限于本身实力的不足，印度的这种霸权主义思维更多是以吃瘪告终，前几天，中国与印度在边界冲突，中印军人打架，没动枪。打死好几个印度军人，印度最高一个上校被打死。印度全国民族主义高起，不买中国货，砸中国电视，中国手机。增兵冲突地区。我们中国也没示弱，一样大量增兵冲突地区。who 怕 who? 印度黑客也叫嚣要对华网络战。我们今天就来聊聊印度黑客能打赢对华网络战吗？ 前几天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究员称其正在进行：“有史以来规模最大的雇佣间谍活动之一。” BellTroXInfoTech（简称：BellTroX）是一家貌不惊人的印度信息技术服务公司，明面上，它扮演着好好先生的角色，是一家服务于医院、诊所、专家证人、独立从业者和企业等群体的转录和听写服务提供商。 背地里，他却则干着为客户提供黑客间谍情报服务的勾当，在长达7年的时间里对全球超过1万个电子邮件账户进行了入侵。把邪恶的触手伸向了欧洲的政府官员、巴哈马的**屏蔽敏感词**大亨以及美国著名投资机构等群体，其中就包括美国私募股权巨头KKR和做空机构浑水（Muddy Waters）。 没错，那家忙着调查别人家的公司，实际上，它也在被别人“调查”。 （BellTroX公司官网） “印度无名小IT公司”罪行初现端倪 2017年，一名被钓鱼攻击的记者向Citizen Lab求助，询问是否可以对不堪其扰的钓鱼邮件进行调查。随后，Citizen Lab对发来的钓鱼链接进行了溯源分析， Citizen Lab很快发现，这很可能是一个“黑客雇佣军”在全球范围内发起的黑客入侵活动。 CitizenLab将这一黑客雇佣军组织标记命名为 “Dark Basin”（黑暗盆地）。 跨越万里的邮件 ，一路追溯到印度 在对钓鱼链接进行了溯源分析时，Citizen Lab通过技术手段追查到了大量包含相同钓鱼链接的URL地址。在这里，Citizen Lab顺利的找到了抽丝剥茧的线头。 他们发现，在大量的钓鱼邮件中，有数百封邮件中的时间戳与印度UTC + 5：30时区的工作时间相吻合，可以加以猜测，这些邮件的源头可能是印度。 接下来，Citizen Lab又相继在Dark Basin组织使用的URL缩短服务中发现了几个与印度相关的名词：Holi，Rongali和Pochanchi，它们分别是印度宗教中两个著名的节日，以及音译的孟加拉数字“55”。 在钓鱼邮件的日志记录代码中，有些代码也以UTC + 5：30记录了时间戳，日志文件还显示Dark Basin似乎使用印度的IP地址进行了一些测试。 这绝非巧合。 毕竟再高超的黑客技术，也难以掩盖技术背后那些人的生活痕迹。 （Dark Basin使用的URL缩短服务） 有记忆的互联网，难以清除的蛛丝马迹 紧接着Citizen Lab继续顺着发现的线索一路查了下去，当他们在印度的一些网站进行信息检索时再次有了新发现。他们在领英上发现了一家名为BellTroX的公司。该公司雇员的工作职责描述写的十分耐人寻味，描述中这样写道：工作内容包括电子邮件渗透、广告推销、企业间谍、声波发射、提供网络情报等。 BellTroX公司的雇员们还在社交媒体上发帖赞扬了攻击技术，并附上了含有Dark Basin相关链接的截图。（BellTroX公司员工在社交媒体中发布的攻击技术讨论贴） 就这样经过一步步推敲，Citizen Lab最终捋清了Dark Basin与BellTroX之间千丝万缕的联系，BellTroX公司就是操纵Dark Basin组织的幕后黑手！ 以往中国黑客，俄罗斯黑客、美国黑客会不时出现在新闻头条里，但现在印度黑客也开始崛起，成为一股不可忽视的力量。 由于历史原因，印度在经济上比较依赖欧美，经济联系也比较紧密。印度人在软件开发上有着语言上的优势，例如一个印度中学生把主要精力花在学软件上就行了，没有语言障碍。所以，欧美要搞外包，肯定会首选印度。印度去欧美留学的学生非常多，他们成绩好，无论在欧美工作还是在印度工作，都在学习。印度的教育体制是比较灵活的，他们为印度培养了一大批软件开发者以及各阶段的工人，他们接收着欧美的经营管理思想，为外包培养了一批先行者和管理者。但印度并不像中国一样，家家都买得起电脑，他们很喜欢通过技术赚钱，所以黑客安全组织也比较多，但很松散。因为他们的国家缺乏像美国硅谷那样的地方，无法将一些网络专家的技能转化为高薪工作，这也进一步带动了印度黑客文化的发展。 最近印度黑客安全组织也开始高调进入媒体的视线了，印度趁着我国爆发新型肺炎期间，黑客却盯上了我国肺炎的情况。利用新型病毒题材文档攻击。后来经过侦查发现，发起此种攻击的是印度的黑客组织APT，该黑客组织采用的是鱼叉式钓鱼攻击方式，通过邮件文档投递进行诱饵式入侵。只要医疗机构点开这些文件就会受到入侵。据业内人士分析称，印度黑客入侵我国医疗机构具有几种原因，一方面为了窃取我国最先进的医疗技术和信息，另一方面可能是为了窃取我国医疗设备数据，还有一种可能是，印度想要制造更多其它不稳定的因素！接着他们在一社交网站扬言印度黑客是世界第一，美国才第二。他们还表示，中国在互联网方面比较落后，还排不上名。到第二天，该黑客安全组织的网站被黑掉了，首页被挂上We come from China及一个星星标志；并且在社交网站发的那条说说也神奇地失踪了。据调查，这个的确是源自中国的标志，但策划这一行动的是在印的一个华人网络黑客安全小组干的，他们都是来自中国，并且声称是华夏黑客联盟的成员；他们是看不惯印度黑客组织的嚣张，所以才把它给黑了，并告诉他们：“懂英文不是炫耀的资本，懂技术才是真正的高手”。随后印度黑客组织被吓得魂不守舍，再也不敢高调了。 https://www.quora.com/Can-Indian-hackers-win-the-cyber-war-with-China 国外知乎，有网友提出这样一个问题 Can Indian hackers win the cyber war with China?印度黑客能打赢对华网络战吗？ quora读者的评论：Dhruv ApteWell it might be shockingly true but Indian hackers might lose the race to Chinese ones....they are better trained and more sophisticated说出来也许你会震惊，不过印度黑客应该会输掉对华网络战。中国黑客更训练有素，技术更精湛。 Mihir Karbelkar, Studies at Vellore Institute of Technology, BhopalIt is not necessary that we wil lose against China. China may have many hackers but not all maybe very skilled. Indians utilise their resources effectively, forgot about Mars orbiter mission. If the "war" starts , at first, we will have less soldiers but we will progress and bring them down.我们不一定会输掉对华网络战。中国的黑客也许不少，但是并非所有黑客的技术都很精湛印度人会充分利用本国资源，比如印度就成功向火星发送了探测器。“战争”爆发初期，我们的黑客也许没他们多，不过我们会进步，然后打败他们 Abhishek Joshithe indian hackers will find it very hard to win a war againts chinease..i am not anti india but telling you the truth...Indian goverment does not have any organization unlike china where all hackers work together .In case of an cyber war the Indian goverment will first ask all hackers to retaliate but that can take some time...also note that china has used it technocrats in way to put all there efforts in defending there networks and trained them in an offensive way to attack cyber space.印度黑客会发现很难打赢对华网络战。我不是反印。跟你们说吧，印度政府并未建立黑客组织，而中国让所有黑客一起工作。一旦爆发网络战，印度政府会要求所有黑客发动报复，不过这需要时间来组织。 In china there is whole leading unit of army whose sole task is to attack cyber space, while in India we do not have any uniform structure.Also note that it is not neccesaary every Indian hacker will be that good so it hack there every website.Also note that language is other barieer as most of routers and computers in china are set to run on mandarian it will become more difficult for Indian hackers to attack there.中国有一支专门用来攻击网络的军队，而我们印度没有这样的组织。语言是一个障碍，中国大多数路由器和计算机用的是中文操纵系统，给印度黑客的入侵造成了更大的困难。 ...

中国日报消息：美国电信网络遭遇DDOS攻击 全国网络几乎瘫痪！网络 电话 短信均已无法正常使用。至发稿时，还没有黑客组织声称对这个事件负责。这也不是第一次出现大规则的ddos攻击，美国断网的事件。 2016全球首次大规模物联网攻击，导致美国东海岸大面积断网，严重影响当地人民生活秩序和社会稳定，这是由三位大学生所编写的Mirai源代码及运营僵尸网络，造成严重后果，其中在2016年10月，险些搞砸美国大选!当时Mirai大规模爆发，黑客发起对美国互联网域名解析服务商DYN的DDoS攻击，攻击当天，美国东海岸大面积断网，导致Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪。这次灾难，仅DYN一家公司的直接损失就超过了1.1亿美元，事件的整体损失不可估量。 美国大规模“断网”暴露两个问题 网络攻击归因技术尚未突破 网络攻击归因技术，即通过对网络攻击路径的反向溯源，找到网络攻击发起者的技术。由于网络攻击的隐秘性和手段的多样性，攻击方可利用所控制的第三方、第四方设备展开攻击，被攻击者找到隐蔽攻击者（即归因判断）目前仍然存在技术上的重大障碍。对于此次多达三个波次、断续攻击接近6个小时、数千万个IP地址一同发动的普通的“分布式拒绝服务攻击”，美国官方包括奥巴马总统都坦率承认“我们不知道是谁做的”。这说明美国在网络攻击归因技术上尚未取得根本性突破，其发展严重滞后于攻击技术的发展。 “低技术战术”难以防范 科索沃战争中，号称“不可击落”的美军F-117A隐形轰炸机在贝尔格莱德上空折戟沉沙，原因就在于可以在高技术毫米波雷达上隐形遁迹的“夜鹰”，在南联盟低技术米波雷达上原形毕露，使得北约和美国的战略轰炸效果大打折扣，这是一次典型“低技术战术”的成功案例。 此次对美国进行的大规模网络攻击，攻击者采用的就是普通的“分布式拒绝服务攻击”。这一攻击技术非常“原始”，技术含量很低。发动这种攻击的要点，是必须形成由攻击者控制的庞大的“僵尸网络”，经过精心策划且执行良好，数千万个IP地址同一时间发动攻击。美国在网络防御的高技术研发上不遗余力，而事实证明，在防人力密集型的“低技术”攻击方面，反而是其弱点。 美国只要有黑客攻击，引发的问题，就会甩锅，排名第一，中国，第二是俄罗斯。华盟君觉得吧，这事件有可能是美国黑客干，美国的黑人团体也有大量高技术的黑客，由于美国种族事件高起，引发一些高技术人员不满意。就像能让美国如此大面积故障的，也只有他们自己内部，中国现在技术可能还达不到。 ...

早些年，都这样的新闻，《黑客改成绩一科收300 入侵多所高校教务系统被捕，》《男子高考成绩不好,怒花千元找黑客改分》昨天在群里看到下面几张图片，网传消息有可能不实 想不到吧，黑客都长大了，中国早期黑客很多都为人父母，华盟的狗哥，黑鹰的大米，黑基的龙哥，季昕华，圈子社区的国士无双，等等...还有已经快做上爷爷的，有些刚结婚，1937cn的宰相，90后的雷锋，孩子马上都要出生了。现在网络安全圈主力是00后，90后在抖音都是叔叔，阿姨了。这真是光阴似箭，时长如梭，我家孩子6岁开始学Python,12岁自己在写小游戏，下面我们将打出这个牌子。 犀利黑客，会注入，会上传，会Xss，会破解，会嗅探，会开发，会业务，会运维，渗透，社工，调戏客服MM，无不精通，祖传三代黑客。电话通知后10秒钟上线，身体强壮可持续渗透7天7夜，上千万肉鸡Ddos流量永不停歇，上至百度、谷歌、NASA、下至刷struts2，刷dedecms，会DDOS一秒钟死一个站。泡面，矿泉水已准备好，家人不支持黑客已经断绝关系，女票不支持黑客已经分手，亲妹不支持黑客已经送人。备用电源，千兆光纤，无线网卡，永不断网，备用电脑一台，发电机二台（含柴油100升）。本人身体强壮，健步如飞，可连续编程20小时不休息，讨论技术方案5小时不喝水，上至带项目、出方案，下至盗号威胁pm，什么都能干。本人意识猥琐，技艺娴熟，0day丰富，能上各种渗透工具，怕延迟可直接接受电话指挥，语音指挥。全面漏洞认识深刻，熟练掌握各种渗透理论，认真学习过《白帽子讲web安全》《Metasploit渗透测试指南》《Web之困》《游戏外挂攻防艺术》等专业书籍。深山苦练30年，一天只睡4小时，脾气好，不喷人，操作虎，意识强，渗透快，shell多，能过狗，能过盾，听指挥，千里之外取服务器首级，瞬息之间爆管理员菊花，日站如杀鸡，压安全狗如压草芥，第一时间赶到众测现场，堵抢快，让漏洞，断后路。我曾经号称至尊大黑客，手握各种0day，社工裤上亿T，高质量shell上亿万，令无数黑客闻风丧胆！ 这是朋友圈大家对，黑客渗透教委事件，网友发表看法。 ...

今天逛知乎的时候，看到了一个关于暗网的问题： 接触暗网会有什么样的后果？ 针对这个问题，我跟大家分享一下我个人的看法 我想大部分人看到这个题问时，第一个想到的后果应该是法律的后果，访问暗网是否犯法？ 首先我们看看暗网和普通互联网到底有什么区别：最大的区别是暗网是一个匿名、去中心化的网络，它只能通过洋葱浏览器进行访问，当然我们也可以通过洋葱浏览器来访问明网的网站。说到底，暗网和明网都是只是一个网络而已，是一个工具，使用工具我想是不犯法的，犯不犯法主要看你使用工具来做什么，如果你使用工具去做违法的事情自然就犯法了。所以如果你只是去接触、去浏览，不去传播违法的内容，我想应该是不会法律风险的。之前很多人问我，你怎么敢在个人博客做暗网的科普，不怕被抓吗？说实话，最初还是有点担心的，但是后面看到不管是公众号上还是其他大型网站上都有大量关于暗网的内容，那么就证明分享内容应该是没事的。法不禁止，皆可为；既然没有明令禁止访问暗网，那么访问应该是没有问题的 那么单纯的接触暗网不会有法律的风险，会不会有其他的风险呢，答案是肯定的。接触暗网后，你会发现进入了另外一个“不同的世界”！在这个世界中你会看到人性黑暗的一面在这个世界中，黄赌毒是最稀松平常的，炼铜、人口贩卖、甚至是雇凶sha人都可以找到在这个世界中，任何东西都可以进行交易，包括个人信息、黑客技术、性奴等（可能有人会觉得夸张了，那是因为你接触暗网不够深）！在这个世界中，充斥的大量的黑客和骗子，可以说90%以上都是骗子网站。那么接触这样的一个世界会有什么后果呢？如果你只是普通的浏览，你会接触到大量的负能量，可能会让你的心情变得压抑，当然如果你心理足够强大，并不会有什么严重的后果如果你在暗网中交易或者传播信息，一不小心就可能触犯到法律对于一般人，最可能的后果是在暗网中被骗：刚说了暗网上90%以上的网站都是骗人的，对于一般暗网小白来说，很难分辨真假，稍不注意就会上当受骗，一旦被骗，追回损失的可能性几乎不存在，因为暗网是匿名的，而且流通的货币都是比特币，基本无法追踪。对于普通的朋友，也不建议大家去浏览暗网QQ群号：979727860 点击链接加入群聊：https://jq.qq.com/?_wv=1027&k=FDmmUxxL ...

第二届“网鼎杯”网络安全大赛（以下简称“第二届‘网鼎杯’大赛”）是由国家网络与信息安全信息通报中心、深圳市人民政府、广东省公安厅联合支持，深信服科技股份有限公司、北京永信至诚科技股份有限公司联合主办，阿里巴巴（中国）网络技术有限公司、百度在线网络技术（北京）有限公司、奇安信科技集团股份有限公司、清华大学网络科学与网络空间研究院、深圳市腾讯计算机系统有限公司、中国科学院信息工程研究所联合协办的国家顶级网络安全赛事。“网鼎杯”网络安全大赛2018年在北京举办了第一届，共吸引了全国7000支队伍、2.25万人参赛，是我国迄今为止规模最大、覆盖面最广的一次高水平网络安全大赛，这对于进一步磨砺网络安全攻防能力，发现网络安全专门人才，提升全社会网络安全意识具有重要意义。 在群里收到很多反映，有正面，也有负面的。下面收集的一些网友对网鼎杯的看法。 A网友： 知乎B网友： 知乎C网友: D网友反映：今年网鼎杯比赛，WEB渗透没有题做，过去几年发愁做不出来，今年没WEB题做。...

看着电脑网页上提示的不翼而飞的二万多元钱，张某惊呆了：本来想着疫情期间不能出门，上上**屏蔽敏感词**网站碰碰运气捞点钱，不曾想一输再输，手气刚有点回转，**屏蔽敏感词**账户里的资金却被人提前兑换提取了! 这一幕在各地接连上演：五千元被兑换提取!一万元被兑换提取!七千元被兑换提取!…… 面对这一状况赌徒们懵了：网上**屏蔽敏感词**，咋还遇上“黑吃黑”了? 今年2月份，林州警方接到报警，迅速对相关案件展开调查。 经调查，该案是个别电脑“黑客”通过与**屏蔽敏感词**等违法犯罪网站管理员聊天交流，借机将木马软件植入**屏蔽敏感词**等违法犯罪网站系统，窃取网站会员账户、密码等资料，利用违法犯罪网站没有实名登记、单凭账户密码进行交易的漏洞，冒充会员登录转移账户资金，让参与**屏蔽敏感词**的人员“哑巴吃黄连”，只能默默接受赌金被盗的现实。 林州警方巡线追踪，揪出了隐藏在网络中的电脑“黑客”。通过强力攻坚，迅速锁定了涉嫌加工制作木马病毒的王某。4月2日，林州警方精准出击，一举将王某抓获。经调查，王某是林州人，2001年11月10日出生，系某电脑职业学院毕业生，其利用学习的计算机专业知识，使用相关程序对电脑木马病毒进行加工包装，使其具备远程非法控制电脑、远程监控电脑屏幕、浏览文件管理、自动记录键盘操作、远程系统管理等功能，并能够顺利绕过杀毒软件查杀。 王某将加工包装后具备免杀功能的木马病毒卖给他人，供他人将该木马病毒隐藏在可执行文件中，通过聊天交流诱使网站管理员点击该文件后触发病毒，窃取网站会员资料进行违法犯罪活动。 王某到案后，对犯罪行为供认不讳。 在此，林州警方也提醒广大群众，不要心存侥幸妄想不劳而获参与**屏蔽敏感词**等违法犯罪活动，网络**屏蔽敏感词**没有“赢家”;电脑、手机等网络终端要及时安装杀毒软件并实时更新病毒库，强化病毒查杀;在日常生活中，不浏览、不点击、不打开不明来源的链接、文件、邮件等，避免感染病毒。...

前言：这两天两个自称红客联盟的组织正在相互撕逼，一个是以冰儿为主的cnhonkerarmy，一个以王子为主的chnhonker，域名分别加com。因为红客也算我入门的地方，这里我可以负责地告诉大家，两个红客联盟均是假货。 起因： 最近印度APT组织以中国冠状病毒为事件点，进行钓鱼。经过媒体的过度解读，一次寻常的钓鱼攻击，被整成了热点事件。(什么是APT我真的不想再解释了，一个合格的APT组织本就应该利用一切可利用的，那些说不笑天灾疾病要反击的大部分都是娱乐圈的)   经过： 以冰儿为主的cnhonkerarmy就开始营销了，打着爱国的旗号要反击了 我就搞不明白了，这个傻X账号还有31.8W的粉丝？？？你要反击，那就开始吧，开始呀！你倒是开始呀！！！连要反击的目标都没有，你到底要攻击哪个网站？真的是无力吐槽！！！ 接着以王子为主的chnhonker在微博上反击 然后就开始互相隔空撕逼。 真正的红客联盟 红客联盟的简介百度上差不多都有，这里就不复述了。上文讲到以冰儿，王子为主的红客联盟都是假货，那真的红客联盟在哪呢？ 自从2004年lion宣布红客联盟解散之后， 一直到2015年才重新建立网站，域名一直是：www.cnhonker.com(现在因各种问题又关闭了）。 一开始是邀请制，需要发技术文章，后来网站活跃度少得可怜，开放注册，各种广告砸场子的疯狂涌入，最终只能无奈关站。 值得一提的是lion近期又开始创业了，有想法的可以投简历过去。 最后： 红客联盟已经是过去式了，现在的红客更象征一种精神，在网上撕逼争红客联盟的最终所有权也没有什么意思。有这时间不如好好研究技术，提高自身产品的价值和竞争力。 ...

关于刀网的历史，可以从2013年开始说，创办的时候也就15岁左右 那时候我只是一个虚度年华的中专生，在课余的时间对网络比较感兴趣 那时候像这类同行娱乐网网站可以说是没几家或者是压根没有，自己也就起了个念头开始做网络资源整合 把自己感兴趣的资源内容分享到网站和大家一起使用。起初的前几年很艰难，艰难到连域名都买不起 而且站内也没有什么项目可以进行盈利的，直到后来有一家叫2345的公司提出赞助本站进行包月广告投放 接着刀网就走上了小康生活慢慢的有收入，也对服务器进行了升级投入，那些年各类D阔很多 刀网每晚12点更新，D阔就喜欢在晚上12点准点对刀网进行CC攻击导致服务器CPU爆满及宽带炸裂 后来遇到了一位好大哥为刀网无偿制定防御策略让刀网这些年稳定运营至今，这些都是往事不多提及。 说说这些年进局子的事情，在监管不严的年代，加上自己年少轻狂的年纪，刀网起家就是开车 接着就到外挂和各类杂七杂八的资源分享，15年因为开车进过一次局子，17年因为腾讯外挂进过一次局子 这事上了腾讯公告和官方微信公众号，腾讯还把刀网发帖删除所有CF外挂 并且从此不在更新外挂的帖子截图也发了，具体腾讯帖子地址就不贴出来了 今年19年11月份，是刀网第三次出事！三进宫！具体是什么事大家也非常想知道 但是因为案情复杂牵扯太多不能多透露细节，小刀只能告诉你们是软件侵权了 而且是自己最爱的一款软件，把它当作一种信仰和生活乐趣。天王盖地虎，宝塔镇河妖！ 你伤我千百遍，我依然待你如初恋，不记恨，不报复，知过悔改为时不晚，谢谢你们给我人生上了一节大课！ 对于这37天外面的传言，有人说小刀是因为搞BC进去的，也有人说小刀是开摩托车摔死了 总之众说纷纭，黑米到看守所门口接我当天告诉我这些消息，我一笑置之。毫无生气之意且有些欣慰 不管怎么说，谢谢这些天刀网的兄弟和同行对我的关心，不管你们怎么抹黑我我也不会去计较和追究 不知情者无罪，网络跟风键盘侠多见怪不怪。 说说进去的这些日子吧，我被关押在南宁第一看守所，也就是网络红人周谋;窃;格瓦拉;所在处 里面各个都是人才，说话又好听，讲得一点都没错。进去后听到不少故事，学到不少法律知识 里面就像一所社会大学，人情世故是能在那混得好的第一关键，关于看守所里的故事待以后有机会慢慢诉说 总之这次感谢党感谢人民警察感谢国家给了我一次重新做人的机会！ 这次回来后，小刀决定把老刀网永久性关闭并且不再更新不再维护（保留5个月时间给老用户访问） 现在大家进的是新家，所有内容都是从头再来，可能不会在有你们想要的那些游走在法律边缘的资源 这是大环境影响下的改革，老老实实的不去触碰法律才能走得长远，走得稳，走得正。 敢问谁没有轻狂过，疯狂过，奋斗过？现在的我已经22岁了，不再是那个做事不考虑后果的15岁少年了 并且已经娶了一位美丽的妻子产下了一名可爱的男宝宝，做父亲了！我有家庭，我要对这个家庭负责 以后不能在去倾听大家的意见对抗法律去开车，去破解外挂，去破解软件，去引导大家走上歪路！ 新刀网会继续更新各种好玩的小技巧小技术，分享实用的正版软件，分享优质的羊毛活动 分享源码分享资讯分享教程。这是我对未来改革的主要方向，喜欢的可以留下，不喜欢的不会强留。 新网站弄了一天多，可能还会有很多地方还有BUG没有完善的欢迎反馈 这些天会陆续恢复更新。喜欢新家的记得把网址添加到收藏夹里！see you again！ 转载自：小刀娱乐网...

 有消息称国内某大型安全厂商被北棒黑客团队入侵，等待进一步证实。...

妹子不要被网剧骗了...CTFer才不是电视上那样..1.头像基本是这个画风 2.讲话基本是这个画风3.书包这个画风4.表情包这个画风5.比赛真实画风（脸都 了 给品品还是不是你韩的类型 （大师傅见侵删 6.CTFer为女朋友准备的惊喜 A.一大桶星球杯（？）B.土掉渣的刻有1314字样的水杯（？）就是这个C.你死也看不懂的浪？漫？惊？喜？ 就是一大堆代码截图 然后说我有了他计算机的最高权限之类的 我是真的emmmmm？？ 还有给你一堆加密的文字 说里面藏了一个秘密 （呵 好像基本全是母胎单身.... 但似乎脱单了的基本都是很粘人的好男朋友.. 单纯的角色.. 7.平时跟你线下聊天的画风 哈哈哈 这个A1B2C3D4竟然”)/了我的$&;我他妈分分钟就’_~>€ 然后他的&@就不能—#^我的***了 。笑死我了。你在没在听啊？你咋不理我。哼！（撅嘴。8.日常生活 A.到一个地方不允许连Wi-Fi B.电脑上贴一堆软件图标（？ C.无论多热 无论多重 约会必带包 书包里必有一到两台电脑 无论吃饭排队等人 随时打开看两行代码 D.要以拍照片的形式记住自己一些信息 必须斜着拍 反正不能正经拍 说会泄漏被盗用 E.“B站源码泄漏 你快改密码”“XX平台有漏洞 你最近别用了” F.VX QQ全是各种技术群置顶 .... 然后闲下来把没看的消息从头看到尾 ...并配上一张表情包➕tql G.复读鸡 等等等等等等....... 总之画风大抵就是一瓶5L农夫山泉（不盖盖子）在电脑桌旁➕一件皱巴巴的衬衫➕齁背➕内心脆弱➕脸上油腻腻➕运动无能的感觉..... 但是真的很贴心 （虽然很蠢 虽然我说了一大堆 但是CTFer无论如何也是人类中的一员 还是各有特色（？）... 所以妹子不需要限定男朋友的范围... 就.. 随缘吧。（嘻 嘻） （反正我这辈子是栽进去了） （溜走） ...

        黑客使用的攻击手段是多种多样的，那么他们使用的最可怕攻击手段有哪些呢？想要知道就认真阅读下文吧！    业内相关专家介绍，黑客使用的最可怕攻击手段往往有这些：    手段一：直接攻击Web应用程序。大家知道很多时候当涉及到相关保护敏感客户数据和相关财务记录时候，Web的应用程序安全配置文件就显得非常重要；也正是如此，Web应用程序就是黑客们的恶意攻击目标，他们会试图通过利用软件中的漏洞来达到破坏Web的目的；甚至多数黑客也会针对Web应用程序攻击利用众所周知的漏洞，毕竟这些漏洞在经过了久经考验防御措施后，黑客们就能非常容易通过Web应用程序漏洞来进行提权；作为专业防御人员而言，想要进行避免就应具备有攻防能力专业知识，这对正确保护Web应用程序是十分重要的。相关阅读—高手都是用什么操作系统？    手段二：采用社会工程的攻击手段。在社会工程信息系统中的安全防御往往就要能侧重于技术控制，也就是在物理设备和软件中需要实施安全，而黑客针对这些就会采用社会工程的攻击手段；在整个攻击中广大攻击者就会利用相关人性中的弱点，并能强迫人们采取行动来给广大攻击者们带来好处；再加上黑客在进行社会工程攻击时还会直接绕过安全技术控制，那么所带来的攻击后果是非常严重的。    手段三：SQL渗透检测注入法。这种注入法攻击手段是网站连接到数据库以来就产生的，采用这种黑客攻击手段往往能够带来非常可怕的后果；在整个攻击中，攻击者很容易对攻击目标的系统运行情况进行控制，还能任意进行查询被攻击者运行系统的相关数据，并能修改和在某些情况下直接导致对整个系统的损害，当前这种注入攻击就成为了网络攻击中的头号攻击手段。    在整个攻击中大家也很容易发现，在攻击控制中目标很容易被利用，且还能带来非常严重的攻击效果；再加上当前注入攻击依然是网络上比较猖獗的事件，因此就让这种攻击手段变得更加越发神秘，如何渗透一个网站；对于这些相关安全研究人员也表示，web技术人员就需能够学会了解攻击者们使用的SQL语法和基本注入攻击，甚至还需要能懂数据库发现和数据泄漏的先进概念，最好能够掌握住一些注入网络侦查和运行系统命令，以能达到有效防范这种攻击的目的。...

前情回顾：1月5日，海底捞武汉大洋百货店内，顾客正在就餐时，餐厅电视屏幕上突然出现不雅视频。今天，江汉警方通报称，播放淫秽视频的男子梁某已被依法刑事拘留。 11日中午，江汉公安分局官方微博通报称，在网上发现有网友举报称某知名火锅城有人播放淫秽视频事件后，高度重视，立即成立破案专班，经连日摸排侦查，固定证据，将涉案嫌疑人梁某（男，28岁，口红机售卖投递员）抓获。梁某对其利用手机WIFI破解密码后投屏到火锅店大屏播放淫秽视频的事实供认不讳。目前，梁某已被公安机关依法刑事拘留，具体案件细节正在进一步侦办中。 此前，1月6日，海底捞官方回应称，向现场就餐的顾客以及受到影响的顾客诚挚道歉，门店已就相关情况报警。同时，已对公司电视网络系统进行排查整改，提升信息安全保护，为顾客提供舒适的用餐环境。 Kirin博客评论：学会分享是好习惯，不过要分享一些正能量的东西！类似这样的给Kirin博客偷偷分享一下就好的啦，咳咳，还是敬告各位，要时刻注意自己的言行，不要因小失大呀 ...