找黑客网：这段时间，我们听到很多有关黑客的消息，但实际上黑客并不是什么新鲜事。自从互联网出现以来，黑客一直是与互联网相生相伴。实际上，在黑客存在很久之前，人们就试图抢劫一些东西。这样的人，我们把他们称为“强盗劫匪”。
&找黑客网：黑客模拟游戏《黑客网络》的DLC“迷宫”已于今(31)日发售，Steam发售首周有20%的折扣，售价22元，杉果价16元。本次的DLC为游戏扩充了一段全新的剧情——玩家将成为精英黑客团队的一员，与团队成员配合完成黑入任务。全新工具内存分析器让玩家有了黑入的新手段。
&据找黑客网报道，当地时间3月30日，美国参议院情报委员会就俄罗斯被指干扰美国2016年大选一案举行首场听证会。与会的部分专家、学者作证说，他们认为“俄罗斯通过网络攻击的方式在去年的美国总统选举中进行了运作，并成功影响了选举结果”。
&找黑客网：网络犯罪是没有边界的，但今天美国的执法能力也已经跨越了国界。上个月中旬，美国司法部公开指控两名俄罗斯联邦安全局特工和两名黑客参与了对雅虎的入侵。对遭到通缉的俄罗斯黑客来说，他们暂时没事，但其行动范围将会受到制约。
&特朗普换了一部手机：iPhone。这本来不是什么新闻，但考虑到黑客对其发动网络攻击的安全风险，特朗普换手机还是相当重要的。网络安全专家称，特朗普换掉旧型号Android手机有利于提升安全性，但不意味着受到黑客攻击的危险被彻底消除。据称特朗普原来使用一部不安全的三星老型号手机。
&　　找黑客网：三星是韩国的知名公司之一，是韩国最大的企业集团三星集团的简称，该集团包括44个下属公司及若干其他法人机构，成长为“世界最受尊敬企业”企业之一的三星在全世界68个国家拥有429个据点23万员工，业务涉及电子、金融、机械、化学等众多领域。
&找黑客网：说起最近的一些社会热点，大家可能会想到持续发酵的韩国萨德项目事件，由此引发的一系列反对韩国的行为，这些民众自发的爱国主义行为也备受网友们的关注，乐天事件再次升级，中国的黑客贡献了韩国的官网!让我们一起来了解一下吧!
您好,欢迎到访网站!&&
Powered By技术宅！17岁自学黑客技术入侵账号 攻陷腾讯网游_八卦趣闻_新浪游戏_新浪网
技术宅！17岁自学黑客技术入侵账号 攻陷腾讯网游
10:09:10& &来源：
　　核心提示
　　《穿越火线》（以下简称“CF”）是一款由韩国游戏商开发的射击类游戏，其在中国内地的运营由腾讯公司代理，拥有大量玩家，极为火爆。而就是这么一款知名的网游，却被扬州的一名17岁黑客“攻陷”了。
　　今年8月，广陵公安分局接到腾讯公司的报案，称一款名为“冰域强登所有CF号”的外挂非法强制入侵了大量游戏玩家的账号，造成了经济损失。接报后，广陵警方当天就抓获了犯罪嫌疑人。近日，警方对外通报了案情，令人吃惊的是，这位黑客今年仅17岁，是个十足的“技术宅男”。
　　腾讯公司报案
　　外挂入侵上万个游戏账号
　　今年8月，扬州市公安局广陵分局网安大队接到了深圳腾讯公司的报案：有人制作、销售了一款名为“冰域强登所有CF号”的外挂，专门针对腾讯“CF”游戏。
　　据腾讯公司介绍，该外挂能实现无需密码，强行登入他人的“CF”游戏账号。由于腾讯公司对该款游戏的装备交易环节设定了一定的安全保护，因此使用该外挂登录后，并不能随意交易装备，也就是说这款外挂的目的并不是为了“盗取装备”。但是，在强行登入账号后，操作者可以肆意使用游戏中玩家的装备、消费账号里现有的游戏点券，并且在使用完装备之后可以随意删除。
　　报案时，腾讯公司的工作人员表示，“CF”是目前该公司经营最好的游戏之一，坐拥大量用户，而该外挂如此“损人不利己”的行为，在用户群体中造成了极大的影响，使得大量玩家蒙受损失，对公司的正常运营造成了极为恶劣的影响。
　　报案前，腾讯公司的技术人员曾对该款外挂进行了分析，大约在8月末，该外挂正式上线，短短几天时间里，已经有上万个账号被非法入侵。
　　免费下载付费使用
　　4天非法获利8000余元
　　接到报案后，广陵公安分局对此高度重视，抽调精干警力展开了调查。8月31日，该外挂的制作者小周就被警方抓获。
　　这款外挂究竟是如何实现非法入侵账号的呢？经过警方调查，该软件可以避开腾讯“CF”计算机信息系统安全保护措施，通过修改“CF”客户端传送的游戏数据包，实现游戏无需密码登录账号的功能，属于破坏性程序。
　　警方介绍，小周在制作好这款外挂之后，于8月25日正式对外发布，并上传至公共网站，供他人免费下载，但是如果想要正式使用这款外挂，则需要向外挂制作者小周本人购买激活码。
　　从8月28日开始，该外挂在网络间逐渐传播开来，开始被他人大量使用。小周将外挂的激活码以日卡、月卡、年卡等形式，以不同价格销售。在制作、销售的过程中，小周还结识了安徽宿州的郗某、山东东营的孙某，这两人见这款外挂颇有市场，便想从中分一杯羹，也分别成了该外挂销售的代理商。目前，这两人也已经归案。
　　据介绍，截至案件告破，在短短4天时间里，该外挂被累计销售320人次，非法获利8000余元，3.5万多个游戏账号被非法入侵，造成了极大的经济损失。
　　17岁“技术宅男”
　　苦读一个月黑客书籍，制成外挂
　　在调查过程中，令办案人员吃惊的是，这名造成极大影响的黑客小周，今年才刚满17岁，还是我市某职校的在读生。
　　据介绍，小周学的是计算机平面设计，在学校读了一段时间后，他便发现自己对所学的专业方向不感兴趣。对计算机技术着迷的他，觉得所学无用之后，便不怎么去上课，而是选择“专攻”其他项目。
　　在制作该外挂前，小周专门去了一趟图书馆，借了3本“黑客攻防”类的书籍，回家苦读了一个月左右的时间。据办案人员调查，这一个月的时间里，小周几乎足不出户，而“出关”之后，他便想着做一款外挂试试手。
　　在发现“CF”游戏存在漏洞之后，小周于今年8月初开始尝试制作这款外挂，经过大半个月的调试之后，他的外挂终于实现了强行登录所有CF游戏账号的功能。
　　值得一提的是，办案民警调查时发现，小周对电脑技术极具天赋，在该款外挂造成极大影响之后，腾讯公司的技术人员曾开发了相应的防御程序，全面封杀该款外挂。但在8月31日小周归案时，他已经独自制作好了该款外挂的“升级版”，可以反制技术专家的封杀，继续非法入侵游戏账号。
　　民警介绍，极具电脑天赋的小周，却在与人交流时存在较大的障碍，甚至在归案后，他所关心的只有自己电脑的安全问题。
　　目前，这起侵入、非法控制计算机信息系统的程序、工具案已移送起诉。案件正在进一步审理之中。
　　[看新闻学法律]
　　提供侵入、非法控制计算机信息系统程序、工具罪是指提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的行为。
（来源;凤凰游戏& 编辑：Wimpy kid）
新浪声明：新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。
中国网络游戏排行榜(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的最新网络游戏评测排行榜，涵盖2010至今内所有新游戏，力图为中国游戏玩家打造最值得信赖的新网游推荐平台。
评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR！　
全民手游攻略
“全民手游攻略”是新浪游戏为全球手游玩家量身打造的一款手游攻略大全及专业游戏问答社区APP。“全民手游攻略”涵盖Apple Store游戏畅销榜前150名手游，网罗最新手游通关秘籍，帮助玩家畅玩手游；打造最全手游攻略资料站，帮助你用最省钱的方式吊打土豪。最火爆专业的游戏问答，让众多游戏大神带你开启不
同的手游人生，寻找和你志同道合的小伙伴一起并肩作战。
新浪游戏大事记
15年12月15日
15年11月19日
15年11月16日
15年01月08日
14年12月27日
14年12月17日
14年03月27日
14年01月09日
13年12月27日
13年12月07日
13年10月11日
用微信扫描二维码
分享至微信朋友圈Shodan新手入坑指南_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
*本文原创作者：xiaix，本文属FreeBuf原创奖励计划，未经许可禁止转载
亲们~黑五 Shodan Membership 只要5刀，你剁手了没？
什么是 Shodan？
首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎的搜索内容是：webcam，linksys，cisco，netgear，SCADA等等。
那么 Shodan 是怎么工作的呢？Shodan 通过扫描全网设备并抓取解析各个设备返回的 banner 信息，通过了解这些信息 Shodan 就能得知网络中哪一种 Web 服务器是最受欢迎的，或是网络中到底存在多少可匿名登录的 FTP 服务器。
这里就像是用 Google 一样，在主页的搜索框中输入想要搜索的内容即可，例如下面我搜索 “SSH”：
上图的搜索结果包含两个部分，左侧是大量的汇总数据包括：
Results map – 搜索结果展示地图
Top services (Ports) – 使用最多的服务/端口
Top organizations (ISPs) – 使用最多的组织/ISP
Top operating systems – 使用最多的操作系统
Top products (Software name) – 使用最多的产品/软件名称
随后，在中间的主页面我们可以看到包含如下的搜索结果：
该条目的收录收录时间
该主机位于的国家
Banner 信息
想要了解每个条目的具体信息，只需要点击每个条目下方的 details 按钮即可。此时，URL 会变成这种格式 [IP]，所以我们也可以通过直接访问指定的 IP 来查看详细信息。
上图中我们可以从顶部在地图中看到主机的物理地址，从左侧了解到主机的相关信息，右侧则包含目标主机的端口列表及其详细信息。
使用搜索过滤
如果像前面单纯只使用关键字直接进行搜索，搜索结果可能不尽人意，那么此时我们就需要使用一些特定的命令对搜索结果进行过滤，常见用的过滤命令如下所示：
hostname：搜索指定的主机或域名，例如 hostname:"google"
port：搜索指定的端口或服务，例如 port:"21"
country：搜索指定的国家，例如 country:"CN"
city：搜索指定的城市，例如 city:"Hefei"
org：搜索指定的组织或公司，例如 org:"google"
isp：搜索指定的ISP供应商，例如 isp:"China Telecom"
product：搜索指定的操作系统/软件/平台，例如 product:"Apache httpd"
version：搜索指定的软件版本，例如 version:"1.6.2"
geo：搜索指定的地理位置，参数为经纬度，例如 geo:"31.08"
before/after：搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:"11-11-15"
net：搜索指定的IP地址或子网，例如 net:"210.45.240.0/24"
查找位于合肥的 Apache 服务器：
apache city:"Hefei"
查找位于国内的 Nginx 服务器：
nginx country:"CN"
查找 GWS(Google Web Server) 服务器：
"Server: gws" hostname:"google"
查找指定网段的华为设备：
huawei net:"61.191.146.0/24"
如上通过在基本关键字后增加指定的过滤关键字，能快速的帮助发现我们感兴趣的内容。当然，还有更快速更有意思的方法，那就是点击 Shodan 搜索栏右侧的 “Explore” 按钮，就会得到很多别人分享的搜索语法，你问我别人分享的语法有什么好玩的？那咱们就随便来看看吧：
咱们随便选取一个名为“NetSureveillance Web”的用户分享语法，从下面的描述信息我们基本就能得知这就是一个弱密码的漏洞，为了方便测试让我们把语法在增加一个国家的过滤信息，最终语法如下：
Server: uc-httpd 1.0.0 200 OK Country:"CN"
现在让我们随便选取一个页面进去输入，使用admin账号和空密码就能顺利进入了：）
Shodan 不仅可以查找网络设备，它还具有其他相当不错的功能。
Exploits：每次查询完后，点击页面上的 “Exploits” 按钮，Shodan 就会帮我们查找针对不同平台、不同类型可利用的 exploits。当然也可以通过直接访问网址来自行搜索：；
地图：每次查询完后，点击页面上的 “Maps” 按钮，Shodan 会将查询结果可视化的展示在地图当中；
报表：每次查询完后，点击页面上的 “Create Report” 按钮，Shodan 就会帮我们生成一份精美的报表，这是天天要写文档兄弟的一大好帮手啊；
命令行下使用 Shodan
Shodan 是由官方提供的 Python 库的，项目位于：
pip install shodan
git clone /achillean/shodan-python.git && cd shodan-python
python setup.py install
安装完后我们先看下帮助信息：
~ shodan -h
Usage: shodan [OPTIONS] COMMAND [ARGS]...
-h, --help
Show this message and exit.
Manage the network alerts for your account
# 管理账户的网络提示
Convert the given input data file into a...
# 转换输入文件
Returns the number of results for a search
# 返回查询结果数量
Download search results and save them in a...
# 下载查询结果到文件
honeyscore
Check whether the IP is a honeypot or not.
# 检查 IP 是否为蜜罐
View all available information for an IP...
# 显示一个 IP 所有可用的详细信息
Shows general information about your account
# 显示账户的一般信息
Initialize the Shodan command-line
# 初始化命令行
Print your external IP address
# 输出用户当前公网IP
Extract information out of compressed JSON...
# 解析提取压缩的JSON信息，即使用download下载的数据
Scan an IP/ netblock using Shodan.
# 使用 Shodan 扫描一个IP或者网段
Search the Shodan database
# 查询 Shodan 数据库
Provide summary information about a search...
# 提供搜索结果的概要信息
Stream data in real-time.
# 实时显示流数据
初始化命令行工具。
~ shodan init [API_Key]
Successfully initialized
返回查询的结果数量。
~ shodan count microsoft iis 6.0
将搜索结果下载到一个文件中，文件中的每一行都是 JSON 格式存储的目标 banner 信息。默认情况下，该命令只会下载1000条结果，如果想下载更多结果需要增加 --limit 参数。
我们可以使用 parse 来解析之前下载数据，它可以帮助我们过滤出自己感兴趣的内容，也可以用来将下载的数据格式从 JSON 转换成 CSV 等等其他格式，当然更可以用作传递给其他处理脚本的管道。例如，我们想将上面下载的数据以CSV格式输出IP地址、端口号和组织名称：
~ shodan parse --fields ip_str,port,org --separator , microsoft-data.json.gz
查看指定主机的相关信息，如地理位置信息，开放端口，甚至是否存在某些漏洞等信息。
直接将查询结果展示在命令行中，默认情况下只显示IP、端口号、主机名和HTTP数据。当然我们也可以通过使用 –fields 来自定义显示内容，例如，我们只显示IP、端口号、组织名称和主机名：
~ shodan search --fields ip_str,port,org,hostnames microsoft iis 6.0
代码中使用 Shodan 库
还是使用上一节讲到的
库，安装方式这里不在阐述了。同样的，在使用 shodan 库之前需要初始化连接 API，代码如下：
import shodan
SHODAN_API_KEY = "API_Key"
api = shodan.Shodan(SHODAN_API_KEY)
随后，我们就可以搜索数据了，示例代码片如下：
# 搜索 Shodan
results = api.search('apache')
# 显示结果
print 'Results found: %s' % results['total']
for result in results['matches']:
print result['ip_str']
except shodan.APIError, e:
print 'Error: %s' % e
这里 Shodan.search() 会返回类似如下格式的 JSON 数据：
'total': 8669969,
'matches': [
'data': 'HTTP/1.0 200 OK\r\nDate: Mon, 08 Nov :59 GMT\r\nSer...',
'hostnames': ['pl4t1n.de'],
'ip_str': '89.110.147.239',
'os': 'FreeBSD 4.4',
'port': 80,
'timestamp': 'T05:49:56.283713'
常用 Shodan 库函数
shodan.Shodan(key) ：初始化连接API
Shodan.count(query, facets=None)：返回查询结果数量
Shodan.host(ip, history=False)：返回一个IP的详细信息
Shodan.ports()：返回Shodan可查询的端口号
Shodan.protocols()：返回Shodan可查询的协议
Shodan.services()：返回Shodan可查询的服务
Shodan.queries(page=1, sort='timestamp', order='desc')：查询其他用户分享的查询规则
Shodan.scan(ips, force=False)：使用Shodan进行扫描，ips可以为字符或字典类型
Shodan.search(query, page=1, limit=None, offset=None, facets=None, minify=True)：查询Shodan数据
至此，本文基本告于段落，买了 Shodan Membership 的各位朋友们可以好好的去 Happy 啦。
*本文原创作者：xiaix，本文属FreeBuf原创奖励计划，未经许可禁止转载
阅读:25462 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便苹果/安卓/wp
积分 4, 距离下一级还需 6 积分
道具: 彩虹炫, 涂鸦板, 雷达卡, 热点灯下一级可获得
道具: 金钱卡
购买后可立即获得
权限: 隐身
道具: 金钱卡, 彩虹炫, 雷达卡, 热点灯, 涂鸦板
提示: 作者被禁止或删除 内容自动屏蔽
Forget about it please.
The two guys I heard were still behind the bar.
Are you going to risk all your reputation to get a higher GPA?
The price is prohibitive high.
放弃吧少年
去年毕业的时候找过这个团队，腾讯，顺利拿下学位证书，希望可以帮到你们
二 -66-九-64-1005& && &&&希望可以帮到你们
之前我毕业也是找他帮忙才拿到学位证书的
无限扩大经管职场人脉圈！每天抽选10位免费名额，现在就扫& 论坛VIP& 贵宾会员& 可免费加入
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
&nbsp&nbsp|
如有投资本站或合作意向，请联系（010-）；
邮箱：service@pinggu.org
投诉或不良信息处理：（010-）
京ICP证090565号
论坛法律顾问：王进律师