纯情博客为您提供最新网络安全黑客博客信息资讯

  热门 MOBA 游戏英雄联盟的开发商 Riot Games 于 1 月 21 日宣布其系统遭到黑客攻击，但没有迹象表明玩家数据或个人信息被盗。

  Riot Games 当时表示typecho主题，这暂时影响了他们发布内容的能力游戏黑客论坛，预计这将影响其即将推出的几款游戏的补丁节奏。

  此后，Riot Games 披露了有关网络攻击的最新消息。 分析证实，英雄联盟、云顶之弈和反作弊平台的源代码被攻击者窃取。

  Riot Games 透露，它昨天收到了一封勒索邮件，但他们“不会付款”。 Riot 表示，虽然这次攻击扰乱了他们的构建环境并可能在未来造成问题黑客博客，但他们仍然相信没有玩家数据或个人信息受到损害。

  Riot Games 指出，任何源代码泄漏都会增加新作弊出现的可能性。 自攻击发生以来，Riot Games 一直在评估其对反作弊的影响，并准备在需要时尽快部署修复程序。

  泄露的源代码还包括一些实验性功能。 Riot Games 表示chatgpt，虽然他们希望其中一些游戏模式和其他变化最终能够呈现给玩家，但大部分内容仍处于原型阶段，无法保证最终会发布。

  此外游戏黑客论坛，Riot Games 将在未来发布一份完整报告，详细说明攻击者的技术，以及 Riot 为确保此类事件不再发生而采取的措施。 与此同时，Riot Games 将在本周晚些时候进行修复网站源码，并将继续其常规补丁节奏。

  据外媒获得的最新消息，在勒索被驳回后，黑客已将《英雄联盟》游戏的源代码挂在论坛上进行拍卖。 10,000 RMB），仅反作弊平台就拍卖了50万美元（目前约339万RMB）。

  该论坛帖子包含一个指向 1000 页 PDF 文档的链接，他们声称该文档包含 72.4 GB 被盗源代码的目录列表。 的编辑审阅了该文档，该文档是与 Riot Games 相关的软件的源代码列表。

  此外，IT之家获悉，在与安全研究机构VX-的对话中，黑客表示他们通过短信对拳头游戏的一名员工进行了社会工程学攻击（俗称人肉），并获得了访问权限拳头游戏网。 访问权。

  黑客声称他们在被公司的安全运营中心 (SOC) 检测到之前访问了 Riot Games 的开发网络长达 36 小时。 此外游戏黑客论坛，他们的目标是窃取 Riot Games 的反作弊软件 Riot 的源代码。

  源代码泄露会给游戏开发者造成重大损失。 黑客可以利用源代码重新构建游戏，搭建私服牟利。

  最著名的源代码泄露事件就是《热血传奇》源代码泄露事件。

  早在2002年wordpress插件黑客博客，当传奇在中国大火的时候，传奇客户端的源代码突然出现在英国的两家游戏网站上。 传闻意大利传奇运营商被黑客导致源码泄露。

  源码引入我国后，迅速催生出一大批传奇私服。 数量巨大。 即使经过20年的发展，传奇私服依然有一定的市场。

  靠《热血传奇》发家的盛大wordpress插件，借着这次事件，通过资本运作，直接从代理商转型为开发商的股东。 但是，由于受到私服的影响脚本源码，《热血传奇》正式版一直没有恢复。

  作为当年的国民游戏，《热血传奇》占据了中国游戏市场的半壁江山。 源码泄露催生了无数私服，对官服影响巨大，损失不可估量。

  而此次《英雄联盟》源代码泄露游戏黑客论坛，或将导致日后私服横行的局面。

  特别提醒

  有网友表示收不到IT之家公众号的推送。 这是因为修改了微信规则。 请star“IT之家”公众号，记得点赞看文章，这样文章推送的时候，系统会第一时间发给您。

  纯情博客为您提供最新网络安全黑客博客信息资讯

  中国福利彩票始于1987年深圳黑客彩票深圳黑客彩票，其宗旨是“团结社会各界热心社会公益事业的人们，弘扬社会主义人道主义精神，筹集社会福利基金，兴办残疾人、老年人福利事业，助孤助难”，即“扶老、助残、救孤、扶贫”为宗旨。

  当我当兵的时候黑客纯情，有一段时间迷上了彩票。 那时候买的是双色球脚本源码黑客纯情，每次开奖都买。 就算跳墙也要买彩票。

  后来逐渐发展到团队三分之一的人跟我一起买彩票培训脚本，特别是培养了一个。 这时候我就没有必要偷偷翻墙出去买彩票了。

  每天下午吃过晚饭脚本源码，所有需要买彩票的战友都会把号码写在一张纸上培训脚本，我出去帮忙买彩票。 因为就算有也要买，来去自如。

  那时，我每天闲着没事就学习。 甚至还买了一本书研究黑客技术，研究开奖的走势，记下每一期的开奖号码。 有几个人只是在纸上写写画画。

  开始的时候每期买一注或者两注，逐渐的每次买10元、20元、100元，有的战友每次买几百元。 如果一个月的工资远远不够买彩票，就去借钱买彩票。

  他们甚至形成了一种攀比心理，谁买彩票花的钱多，就证明他们家有钱。

  一直持续了半年多，半年多的时间深圳黑客彩票，我们组最多的人中了5块钱。

  从那以后我几乎没买过彩票。 尤其是当我的月收入超过1万元后，我再也没有想过花2块钱买彩票发家致富。

  说也奇怪，几乎没有收入高的人去买彩票。 买彩票的总是穷人。 越穷的人越想买彩票致富。

  记得看过一个叫老梁的电视剧，是专门讲彩票的。 说得有道理：“中国彩票最大的讽刺是，彩票本身是一种慈善，服务穷人，但募集的钱却来自穷人。彩票的销售额高达数百亿，其中99%是老百姓的钱，有多少真正的老板买彩票？有多少老板想靠买彩票发家致富？

  现在很多人都怀疑彩票的真实性和公平性。 最著名的是深圳黑客入侵彩票系统的报道。

  一名男子利用职务之便，在开奖后恶意篡改开奖数据，企图伪造中了双色球一等奖的事实。 涉案金额高达3305万元。 日前，深圳市罗湖警方与市公安局互联网监察支队联合破获一起利用计算机网络信息系统技术骗取彩票奖金的案件。

  事后，很多人不理解。 号码不是现场随机抽的吗？ 就算黑客入侵了彩票系统，又怎么会知道这期的彩票号码呢？ 难道每一次开奖的中奖号码都是提前计算好存储在系统中的？ 那么开奖机是根据系统计算出的开奖号码开号的吗？

  关于中国彩票的内幕，网上也铺天盖地的爆料。 为什么每次奖池累积到数亿时，突然就会有人以相同的号码买几十甚至上百注，中了数亿的巨奖？ 这根本不合逻辑。

  几乎每一期都会获得一等奖，二等奖更是数不胜数。 为什么我们身边没有亲朋好友？

  尽管有无数的报道，但还是会有无数彩民不顾一切地投入到彩票业务中。 甚至还有很多因买彩票而破产、妻离子散、债务自杀的。 甚至各种挪用公款，透支信用卡买彩票。 最后把自己送进了监狱。

  我们不讨论彩票本身是否有内幕信息。 每个人心中都会有一个清晰的判断。

  我想说的是我们抽奖的目的是什么？ 让无数穷人破产？ 铺天盖地的报道称，某某人中了数亿，坚持买彩票3年，终于中了千万。 10块钱中了2000万的巨奖。 让无数普通人有了不可能存在的希望。 最终让苍生在美丽的幻想中走向灭亡？

  想想那些因买彩票而入狱的人。 如果哪天真的确定彩票有内幕，他们就会冒着犯罪的风险，挪用公款，透支信用卡视频培训脚本，借钱买有内幕消息的彩票。 那会是一种怎样的心情？

  彩票的宗旨是助老、助残、助孤、助贫、救灾。 但现在它似乎已经成为一种从富人到穷人的合法财富掠夺。

  就像老梁说的：“买彩票就别想了，更别提理财、股票、基金了，骗人的很。说白了，穷人是不会翻身的。从古至今，穷人只是富人玩的对象。

  所以深圳黑客彩票，作为普通人，不要想着买彩票、房产、理财、股票、基金。 脚踏实地过好自己的生活才是最现实的。 这一切，只是为了掠夺老百姓辛辛苦苦得来的稀有财富。

  纯情博客为您提供最新网络安全黑客博客信息资讯

  这

  深受喜爱的美国电视连续剧《黑客军团》讲述了一位叛逆的网络安全员工加入自称“F 社会”的互联网无政府主义者团队的故事。在剧中渗透测试，他们的目标是打倒巨人E集团，他们戏称其为“邪恶集团”。该剧的第二季于本周首播，将与E集团的对抗提升到新的高度，启动了整个剧组攻击后者的计算机系统。

  诚然，《黑客军团》的剧情已经适应了电视剧的需要，但其中的黑客技术确实存在。这离不开该剧的创作者山姆与网络安全公司的网络安全专家瑞恩和安德烈之间的密切合作。他是该公司的首席安全架构师，尤其擅长攻击计算机系统以发现安全漏洞。，前联邦调查局，他处理对政府计算机的攻击。

  两位安全专家表示黑客军团故事下载，他们很高兴看到他们的专业知识有助于保持节目的真实性。同时，他们还表示，希望《黑客军团》剧情的跌宕起伏能够吸引普通观众，让更多人关注个人数据安全，也促使政府和企业更加关注数字时代的保密和安全问题。

  现在，CNET采访了两位专家，解释了他们是如何让电视剧黑客技术变得容易理解的，以及为什么他们让节目中的黑客使用软件勒索E Group。

  问：在《陆军黑客》中，你必须合理地权衡故事的需求与现实世界黑客技术，我们知道黑客技术往往相当复杂。你认为这部剧最难的部分是什么？

  ：我认为现在是袭击前的调查和准备时间。通常，攻击需要数周的时间来侦察和准备，您必须了解目标并计划攻击的每一步。通常，此过程伴随着多次尝试和失败，通常您最初尝试的所有 10 到 15 种策略都失败了。而我们显然无法在电视剧中一分钟一分钟地展现整个准备过程。在剧中，整个调查准备的过程只需要几秒钟就能完成。

  ：就像你说的，这是一部黑客题材的电视剧。所以我们为剧集开发了一整套命令行攻击，电视剧中的命令行画面只出现了3秒。

  问：你认为把黑客搬上大银幕对观众有什么教育意义吗？

  ：其实在当代社会视频培训脚本，黑客每天都出现在我们的视线中。 ，民主党全国委员会，索尼影业，甚至一些医院都遭受了勒索软件攻击。重要的是，我们每个人都有自己的重要数据，一些恶意的人总是打算通过各种手段获取并从中获利。因此，了解黑客技术可以使人在浏览互联网时对自己的操作更加谨慎。对于公司来说，重要的是黑客军团故事下载，每位董事长和每位董事会成员都应将数据安全放在首位。没有人愿意成为有关数据泄露或恶意删除的头条新闻。

  ：通过在屏幕上呈现黑客技术，我们把这些原本晦涩难懂的技术具体化，观众看完节目后不会对黑客技术那么陌生。如果每个国会工作人员都能观看“黑客军团”，我认为我们政府的网络安全水平肯定会提高很多。

  Q：有没有可能观众觉得你在剧中黑客技术太多，放弃了演出？

  ：《黑客军团》的核心之一是黑客技术，也是带动剧情发展的关键之一。但这部剧不仅黑客。整个故事情节和黑客技术都是独立的，有许多角色互动。其中之一就是剧中关于独立的讨论，这是一段时间以来政治家们一直在强调的，观众也非常熟悉。这些情节中的许多结合在一起，使整个节目独立于黑客技术chatgpt plus，也显得流畅和引人入胜。

  如果每个观看该节目的人都想问自己他们工作或交易的公司：“你们如何保护我的数据？“那么我们就是双赢的。

  问：想想你的朋友和家人，他们不是网络安全专家，你最希望他们从这个节目中学到什么？

  ：升级，升级您的软件。我们在《军团黑客中展示的每一黑客技术，甚至是当今现实生活中的罪犯使用的许多技术，都是建立在易受攻击的应用程序之上的。因此，不要单击“稍后询问”，甚至完全关闭Flash或Java自动升级，您应该设置自动升级。不要问为什么，去做就行了。这将大大降低您受到攻击的可能性。

  ：在第一季的一个场景中，艾略特登录了一封电子邮件typecho主题，并谈到了对E组的漏洞攻击。其实在电视剧的时候，这个漏洞非常流行，几乎人人都知道。当我和别人一起看这段录像时黑客技术收费主题，有人说：“这合理吗，像E集团这样的大公司怎么可能不填补这么受欢迎的漏洞？“我只是淡淡一笑黑客军团故事下载，你们年轻人还是太不成熟了，现实就是这样。黑客通常不需要提出最先进的漏洞技术来轻松突破许多公司的防火墙。

  问：第二季首播中发生了勒索软件攻击。巧合的是，这次攻击在最近几个月成了一个大问题网站源码，你和剧集的创作者在设计这部分剧情的时候，知道会这样吗？

  ：我们最初设计了一个不同的黑客技术。最初的剧情是，闯入E银行的计算机系统后，会对E组造成重大打击。这是我们在一月份设计的地块。后来，我和瑞恩去参加了一个RSA网络安全会议，期间我接到了编剧的电话，我们讨论了入侵的情节，发现原来的情节不合适。

  所以我和瑞恩坐在旧金山的一家寿司店里，我说，“瑞恩，我们必须尽快把修改后的情节发给编剧。瑞安说：“我们应该设计一个勒索软件攻击黑客军团故事下载，现在勒索软件攻击很热，每个人都在谈论它。编剧同意我们的看法：“好主意渗透测试，一个小时后给我草稿。就像，“我们在河豚寿司餐厅，旧金山最好的寿司餐厅之一！于是，随风而动，第二季的剧情出来了！

  在易安微信公众号回复《黑客军2》，获取最新的中文字幕下载链接。

  纯情博客为您提供最新网络安全黑客博客信息资讯

  12

  月份

  10

  日

  星期

  六

  微信公众号：

  官方网站：紧急中国.com

  官方微博：中等紧急培训 - 紧急中国

  说起腾讯QQ怎样知道别人的qq密码 黑客教你qq，相信80后、90后、00后都对QQ耳熟能详。QQ陪伴了一代又一代人度过了美好的绿色岁月。它早已超越了工具的本质，它是我们的社交网络，是我表达情感的土壤。相信你手里的QQ已经多次改过密码了，改密码的原因主要是号码被盗了。

  QQ被犯罪分子窃取后有三个主要用途：

  第一：诈骗，骗子冒充我们向朋友借钱;

  第二：营销，QQ空间已经发了各种营销广告;

  第三：克隆QQ好友，所以我们的QQ好友是

  删除了，这些QQ好友被犯罪分子用来出售。那么我们的QQ号码是怎么被偷的呢？

  1

  病毒木马

  例如，我们经常需要下载一些软件。国内网民一般不买正版，这给了黑客一个将木马软件与普通软件捆绑在一起的机会。当您安装软件时，这是特洛伊木马被激活的时间。此时，您的所有密码数据都将受到监控。这就像中国很多厚颜无耻的软件厂商，显然我们只需要一个软件，在安装时为我们捆绑安装N个无用的软件。当然，此时，软件供应商会收取佣金。只是黑客与病毒捆绑在一起。

  阿拉伯数字

  网络钓鱼网页

  有一天上网时，我突然收到一封电子邮件。信中说：“这是我们班聚会的照片，在我的QQ空间里，你可以看到。出于好奇，链接立即打开。打开连接后黑客技术，您需要输入您的QQ号和密码才能输入。这时wordpress主题，如果你这样做了，恭喜你，你的QQ密码被别人捞到了。这是因为黑客做了一个假网站chatgpt，看起来很像QQ空间，在输入密码的时候，他居然把密码给了黑客。

  3

  网络钓鱼软件

  曾经年轻轻浮的我，相信各种刷牙钻孔技巧，希望能点亮所有的QQ图标。有一天，我在群文件中看到了QQ画笔钻工具。匆匆下载了刷子钻头，疯狂刷过后，钻头没刷chatgpt，QQ就被偷了。因为刷牙需要QQ密码，所以进入后会自动传送到黑客。因此，请停止信任刷子和钻孔工具。

  四

  私人服务器盗窃相信那些经常使用私服玩游戏

  的朋友，往往会被偷QQ号，因为一些非法私服厂商已经不满足于从游戏中赚钱，还会出卖用户信息进行暴力。不建议玩家使用QQ大号登录私服。

  5

  其他方式

  有些黑客使用蛮力软件逐个猜测，一些更简单的密码很容易被盗。其他人黑客使用社会工程和其他手段窃取号码。这里就不一一介绍了。希望网友朋友们注意自己的密码安全，尽量将QQ号绑定到手机上wordpress插件，设置秘密安全，防止被盗。

  如果你在网上被骗了钱怎么办？如何防止在网上被骗？

  互联网越来越发达wordpress插件，越来越多的人参与其中;居心叵测的人也加入了互联网，他们想出各种歪门邪道的主意怎样知道别人的qq密码 黑客教你qq，到处骗人。紧急中国网崔主任教你如何防止网上上当受骗;如果我在网上被骗了钱怎么办？

  1

  如果你想不被欺骗，第一件事就是保证你的正常心态。在互联网上，最忌讳的是贪婪便宜、天上掉馅饼、漂亮的视频等。古人说的有道理，天上就没有掉馅饼，不行善不作恶。所以，混在网里，首先要端正自己的心态。

  阿拉伯数字

  如果我在网上被骗了钱，我该怎么办？如果你被骗钱，首先要冷静下来，收集相关证据，比如对方的QQ、电话号码、支付宝或者银行账号、姓名等，当然最重要的是骗子欺骗你的流程信息。然后及时报警，向公安机关求助，这比一个人去找骗子要靠谱一点。

  3

  事实上，我们要面对的是，很多在网上被骗的人，只能吃亏。为什么？一方面可能是由于个人原因，不愿意让别人知道发生了什么。另一方面typecho主题，国家法律规定，涉案资金达到2000元以上的，只能申报涉案资金，非常尴尬。所以有时候我被骗了钱，我只能默许。这时，我们需要做的就是在网上发帖，揭露骗子的信息，让他们被别人知道怎样知道别人的qq密码 黑客教你qq，不敢轻易上当受骗。虽然你不能真正制裁骗子，但你也可以有所作为。

  四被骗了

  再说都来不及了，最重要的是不要上当受骗。首先培训脚本，不要轻易打开陌生人发送给您的网站链接，尤其是需要输入帐户密码的URL;其次，不要在互联网上留下个人信息怎样知道别人的qq密码 黑客教你qq，如手机号码、QQ号码等，以免被骗子盯上;三是网上花钱要三思而后行，慎重用钱，合理用钱。

  5在双

  11、双12等热门购物节中，在疯狂购物的同时，切记不要盲目付出，不要为了一时的闪购快感而损失财产。

  注意：网上骗子很多，大家需要谨慎

  感谢您的阅读

  推荐阅读

  ？

  如果你想完全了解“中济云”，科普知识、科技资讯、最新、最

  热门、最前沿的科技资讯，点击上方“中基云”二维码了解更多。

  赶紧扫码注意，不然剁成鸡块！

  纯情博客为您提供最新网络安全黑客博客信息资讯

  在大多数人眼中，黑客通常是一群无聊的人，他们的世界里似乎只有电脑和无穷无尽的代码。但事实真的是这样吗？让我们回想一下观看“黑客帝国”和“幽灵”等黑客题材电影时的场景。由纪有想瞬间变成小迷妹的冲动？其实，在现实生活中，他们也有很多有趣而鲜为人知的经历和故事。以下是为您精心编制的 27 部关于黑客主题的纪录片，现在让我们更接近他们的世界。

  1. 微软英雄（的）。

  上映时间：1999年

  这是一部带有幽默感的传记电影。主要讲述了两位互联网大佬比尔·盖茨和乔布斯在大学里的奋斗历程，以及他们为建立微软、苹果等全球企业帝国而实施的战略和行动。总的来说，这是一部讲述比尔盖茨和史蒂夫乔布斯崛起和冲突故事的纪录片。（但从技术上讲，这应该是一部纪录片，而不是纪录片。

  2. 免费停机时间 （ ）。

  上映时间：2001年

  这是一部由电影制作人制作的黑客纪录片。它记录了美国著名黑客凯文等人的历史背景。凯文在1995年因入侵计算机系统被FBI逮捕，但被捕后，他从未受到审判，并多次拒绝保释，因此他被监禁了四年，于是2600发起了“释放凯文”自助行动，要求联邦政府释放凯文，不仅因为法院推迟了审判， 但也因为凯文对体制的入侵并没有造成任何重大损害，联邦政府也承认网络培训脚本插件，凯文个人并没有从侵入体制中获得任何个人利益。2600认为黑客不应该因为“好奇”而被判刑脚本源码，更何况联邦政府的计算机系统还没有做好被攻破的准备，但凯文在破解系统后并没有复制任何联邦政府文件。

  3. 守则

  上映时间：2001年

  《代码》是一部2001年芬兰语的英文版GNU/Linux纪录片，讲述了自由软件运动中一些最杰出的贡献者。

  4. 代码 2600

  上映时间：2012年

  CODE 2600 是一部纪录片，记录了信息技术时代的事件以及构建和操纵它的人，深入研究了进步对人类的影响，以及如何维护我们的个人隐私和安全问题。

  值得一提的是，黑客杰夫·莫斯出演了这部纪录片，并饰演了自己。Jeff Moss 被媒体誉为“世界上最昂贵的黑客”收费插件，是两个全球黑客活动的创始人，DEF CON 和 Black Hat，也是美国国土安全咨询委员会的顾问和 ICANN（互联网名称与数字地址分配机构）的首席安全官。

  5. 操作系统革命 （OS）。

  上映时间：2001年

  虽然微软是世界上最大的软件公司，但并非所有人都是他们产品的粉丝黑客军团故事下载，也不是所有人都喜欢他们做生意的方式。对于世界上使用最广泛的操作系统，有许多专家质疑其有关许可、所有权、分发和更改软件的严格政策。最著名的是理查德·斯托曼（ ）提出的反对意见，他的质疑最终导致了所谓的“开源运动”，该运动的重点是计算机软件应该在经济和智力上自由的想法。最终，他的崇拜者之一Linus创建了一个名为Linux的新操作系统，这是一个免费分发的软件，许多程序员认为它显然更胜一筹。操作系统革命追溯了GNU，Linux，自由软件运动和开源运动的历史超过二十年。

  6.黑客 太

  上映时间：2008年

  黑客也洗衣服;黑客也喜欢看电影;黑客可以是你的邻居，你的兄弟或你的朋友。这部纪录片打破了对黑客的负面刻板印象，告诉我们黑客和我们一样，深入剖析黑客思维方式，解读黑客以及女性在安全/黑客中的作用，这部纪录片将让我们重新发现“黑客”到底是什么。

  7.黑客 我们是：故事

  上映时间：2012年

  “黑客军团的故事”讲述了世界上最著名的黑客团体匿名者。“我们是”组织由一群互联网上的匿名人士组成，成员来自互联网世界的各个角落，他们利用电子邮件、特洛伊木马程序攻击企业、政府网站，现实中甚至戴着V怪物面具发起占领华尔街、反核示威、反全球化等抗议活动，充满创意和生动的文化现象不仅展现了民众对企业和政府的愤怒黑客军团故事下载， 也把互联网一代公民的意见转化为实际行动的参与。

  8.克格勃，和我

  上映时间：1990年

  在

  1986年，从天文学转向计算机科学的克利福德·斯托尔（ Stoll）刚刚开始在劳伦斯伯克利实验室研究计算机系统typecho主题，当时他注意到两张向机器用户收费的印刷会计课程表的费用之间有75%的差距。有趣的是黑客军团故事下载，他推断系统被黑客黑客入侵，并决心找到黑客。这是他通过以太网跟踪克格勃破解者马库斯·赫斯到德国汉诺威的复制品。

  9. 黑客民主（

  ）。

  上映时间：2006年

  在美国联邦、州和县选举中网络培训脚本插件，电子选票机占选票的90%，该技术越来越多地被世界其他国家使用，包括加拿大、英国、欧洲和拉丁美洲。这部电影揭示了从德克萨斯垃圾箱到俄亥俄州投票箱的煽动性证据，揭开了这个秘密。事实证明，我们的选票可以被偷得无影无踪。这部电影的高潮是这场著名的“黑客”取缔（选票机和来自芬兰的电脑黑客之间的决斗），使美国民主显得岌岌可危。

  10. 第四公民 （）.

  上映时间：2014年

  《第四公民》是由劳拉·佩塔斯执导，爱德华·斯诺登主演的纪录片，于2014年10月24日在美国上映。影片讲述了斯诺登向英国《卫报》、美国《华盛顿邮报》等新闻媒体披露国家安全局机密文件的过程和后续黑客技术，还原了“棱镜门”事件。

  11.我们偷窃：故事

  上映时间：2013年

  这部纪录片饶有兴趣地描绘了信息时代的透明度以及我们在多个层面上对真相的不懈追求。这部电影详细介绍了朱利安·阿桑奇的维基解密网站的创建，这是美国历史上最大的安全漏洞。这部电影描述了这个神秘网站的兴衰，其中穿插着美国陆军士兵布拉德利·曼宁（ ）的泄密事件，他是一名令人不安的高度聪明的士兵，他从美国军方和外交服务器下载了数十万份文件。

  12）海盗湾（TPB AFK：远离海湾）

  上映时间：2013年

  21世纪初，一个标榜“真正的言论自由和文化传播自由”的网站诞生了。它是最大的文件共享网站，后来成名并引起无数争议，海盗湾。该网站由三位瑞典人 Wag， Ney和Peter 创立，其精神和大胆得到了世界各地抄袭者（盗版派对）的热情支持，同时受到声称损失高达61亿美元的版权所有者的憎恨。2008年chatgpt plus，以好莱坞为首的巨头们对海盗湾提起诉讼，三位创始人不得不“离开键盘”，与检察官进行一系列操作。

  一方以法律为手段，另一方以技术为武器。这不仅仅是一场来自不同价值观阵营的战争......

  13）网络之战

  上映时间：2015年

  我们真的有言论自由、隐私和安全的权利吗？作为一个大喊大叫的民主国家，美国似乎剥夺了人们在“网络世界”中不应该受到威胁和干涉的所有民主权利。许多闭门会议，以及公司与政府之间的闭门会议，都试图通过各种谈判和手段来控制虚拟世界，影响甚至改变我们访问互联网的方式。我们发布的内容、我们构建的网站以及我们传输的数据始终受到监控。是时候站起来为我们的在线权利而战了！那么谁将赢得这场战争的最终胜利呢？这部纪录片将带您深入了解。

  14.极快的下载命运（）。

  上映时间：2013年

  导演亚历克斯·温特（Alex ）记录了P2P传输祖先音乐共享网站的兴衰黑客军团故事下载，让我们一瞥在线技术对音乐行业的巨大影响。虽然整个网站后台因与唱片公司的版权诉讼纠纷而告终，但对新兴互联网自由的圣战即将掀起一波时代浪潮。

  15.偷这部电影

  上映时间：2006年

  Dry Walk 是一个电影系列，始于2006年，是关于反对知识产权运动的纪录片，并根据点对点技术协议发行电影，而不是在电影院放映。

  16. 深网：比特币和丝绸之路的不为人知的故事（深网）

  ）。

  上映时间：2015年

  在《深网》中，导演亚历克斯提到了丝绸之路的社区精神、自由主义的政治倾向，以及丝绸之路创始人罗斯关于丝绸之路使毒品交易更安全的言论，尽管他不想给出明确的结论。

  “变化来得如此之快，如此剧烈，结果带来了很多恐惧和误解，丝绸之路已经陷入了我们面临的三个最具争议的领域：虚拟空间，毒品战争和金融市场在不受监管的货币的影响下，”他说。但归根结底，它只是暗网上的一个社区。看到它被这样对待，我的感觉是人们构建神话，然后，他们攻击神话。

  17. 国际黑客大会：纪录片（：书）。

  上映时间：2013年

  是在内华达州拉斯维加斯举行的世界上最大的黑客会议。第二十次会议于2012年举行。会议对拍摄有严格的政策，但在第20次会议上，允许纪录片制片人来到会议厅记录会议。通过全面的视角，文献详细记录了DEF CON会议的会议，事件和参与者，并涵盖了DEF CON会议的成功历史过程和独特经验。

  18. 连接丢失 （）。

  上映时间：2013年

  探索智能手机、社交媒体和互联网如何深刻地改变我们彼此互动和体验的方式，它们的优缺点是什么？

  19.黑客战争

  上映时间：2014年

  黑客战争通过揭露黑客主义的动机和致力于社会政治激进主义的大阴谋背后的目的来探索黑客主义的核心问题。

  这部电影反映了与黑客相关的年轻无政府力量，以及选择或别无选择只能躲在阴影中的黑客。这部电影来自曾经或目前正在被监禁的黑客，从独特的角度描绘了整个运动及其参与者的个人观点。

  20. 黑客你的想法（ ）。

  上映时间：2009年

  纪录片主要讲述了大名鼎鼎的灰帽黑客阿德里安·拉莫的故事，由拉莫本人旁白。黑客历史和拉莫的生活。

  21. 黑客秘史

  ）。

  上映时间：2001年

  《黑客秘史》是一部 2001 年的纪录片，讲述了 70 年代和 90 年代发生的计算机黑客和社会工程学黑客。 尤其是船长通过蓝盒子偷手机的故事。

  22. 零日

  上映时间：2016年

  一种全新的网络超级病毒，突然遍布全球计算机，起初无害无伤大雅，直到久而久之，许多基础设施系统被一一攻击和控制，比过去任何病毒都要复杂数十倍，甚至可能彻底瘫痪人们的生活。

  随着这种超级病毒的深入调查和披露，在美国和伊朗战争行动的阴谋背后，伊朗的核武器危机无法通过政治手段解决，美国对伊朗的网络发动了攻击。无法挽回的网络攻击正在逐渐失控，人们生活中的各种控制系统受到威胁，包括发电、交通、通信、ATM、医院都将受到攻击，网络安全问题可能在全球范围内被入侵，下一次世界大战危机似乎迫在眉睫。

  23.奇点

  上映时间：2012年

  如果有一天人类可以创造出比人类更智能的计算机系统，对我们的物种进行生物工程，并通过纳米技术重新设计事物。然后，我们的文明进程将被改变。它避开了关于机器人和人类的科幻小说，提出了一场辩论，从一个基本问题开始：我们想成为什么样的人？

  24 自己的男孩：亚伦的故事

  上映时间：2014年

  《互联网的孩子》由布莱恩执导。纪录片用庄严而悲伤的视角，回顾了一个计算机天才的一生，从童年到公共生活。这部纪录片汇集了多次采访，包括他自己、他的成就和参与战争，以及导致他自杀的高度争议的起诉。

  25.魔鬼隐藏在术语中，可以适用

  上映时间：2013年

  这部电影探讨了互联网的所谓“免费”服务和互联网的隐私消失。当人们使用这样的网站并单击“我同意”时，他们不知道自己错过了什么。

  26. 论坛：纪录片

  上映时间：2005年

  这部八集纪录片包含200次采访，并使用蒙太奇将它们剪辑在一起。影片主要讲述了导演杰森·斯科特执掌拨号板系统25年的历史。该系统是通过调制解调器连接的计算机系统，允许其他人通过电话线连接到计算机并留下信息和交易文件。

  27.好拷贝坏拷贝

  上映时间：2007年

  这部纪录片探讨了版权的公平利用和盗版之间的模糊界限，采访了艺术家和制片人Mousetypecho插件， 的创始人，以及Bay的几位创始人，MPAA主席约翰和美国电影协会主席丹。

  长按下图

  纯情博客为您提供最新网络安全黑客博客信息资讯

  01

  什么

  是一个个人博客平台，用户可以使用它来创建自己的网站。随着版本的迭代更新和模板的开发，逐渐演变为内容管理系统软件。

  有很多免费模板，公众用户可以快速上手;其开源代码和更高级的主题插件的开发，增加了个性化和定制化的程度脚本源码，受到专业人士的欢迎。

  02

  申请数量

  它是世界上使用最广泛的开源CMS程序，世界上超过四分之一的网站是由生产制作的。它最初是一个个人博客系统，后来演变成一种内容管理系统软件黑客纯情，通常用于企业门户、新闻、教育和电子商务。

  ！

  技巧

  一个内容管理系统 （

  内容管理服务）是位于 WEB 前端（WEB 服务器）和后台系统或进程（内容创建、编辑）之间的软件系统。

  由于其开源性质，有大量的第三方插件模板，可以轻松设置具有各种布局和样式的网站。此功能不仅使用户能够制作任何理想的网站，而且使其比传统的建站方式更简单、更方便，降低了建站难度chatgpt plus，提高了建站效率。

  03

  通过制作网站示例

  1

  个人博客（来自知乎用户@张戎）。

  该用户在攻读博士学位时创建了一个网站，目的是写一些东西来记录他的成长。

  在回答知乎时chatgpt，他提到了很多优点，比如：

  组织数学公式

  从各种主题中进行选择

  查看您的博客发布时间日历文章

  目录（更受欢迎的文章，文章分类）。

  ......

  当用户向学生解释练习时

  在攻读博士学位时，他们会在用户建立的网站上写下练习的内容，以方便学生课后复习。

  这个博客网站符合人们对传统博客的看法，但它比专门从事个人博客的网站拥有更多的个性化和定制内容。他可以使用不同的字体、排版，插入不需要下载即可在线查看的文件链接，或使用插件刷新页面并替换新的标题图像。

  阿拉伯数字

  新闻网站（哈佛公报）。

  与传统新闻网站的简约不同，网站搭建的哈佛公报官网首页简洁时尚，具有设计感。

  网站页面分布三、七，左栏为功能栏，右侧为主体。

  一张新闻图片占据了半页，加上粗体粗体的标题，你有看报纸的感觉。

  ·吸引点击的不仅是流行的（也许）标题，还有图片的直接内容交付，点击后会打开带有文章的新页面。

  网站的设计比新闻媒体更符合大学杂志的印象，也传达了大学活泼的个性。启用用户创造力中的每个细节，例如网站独特衬线设计的标题字体。

  3

  企业门户（微软公司）。

  作为官方网站

  某知名企业，微软官网简洁明了黑客技术，可读性高，用户可以根据意图轻松找到对应的图标或文字，进入相应的页面。

  在提供信息的同时，微软官网还可以让用户跳转到微软商店购买正版产品。

  '使用时，微软使用户能够实现简单的操作，获得相关服务，这种便捷的图形主题也让微软达到更好的产品推广目的。

  作为企业门户，微软官网不仅直观地展示其业务，还实现了链接与其网站的链接联动，功能强大。

  04

  优势

  1.构建难度低，界面美观

  自学成才的网站建设者应该考虑的第一件事是选择一个无需代码即可使用的网站建设者，这是一个不错的选择。

  首先，环境配置、下载和安装操作简单，适合新手操作。

  其次，自 2003 年推出以来，它从一开始就是一个用于构建个人博客的 CMS 程序，并且由于它是一个开源系统，许多爱好者在此基础上不断开发主题和插件。安装WP程序后，您可以根据需要安装合适的主题和插件wordpress插件，灵活地构建网站。

  由于该平台简单的用户界面、易于理解的选项以及仪表板中的功能，任何没有编码知识的人都可以有效地使用它。直接使用构建主题，无需二次开发，对网站新手非常友好。

  2. 良好的用户体验

  WP具有内置的搜索引擎优化（SEO）。自2003年推出以来，WP随着搜索引擎的发展而不断改进。由于WP最初是一个独立的博客CMS系统，网站的载体主要是文本，而搜索引擎的爬虫是以文本为载体的最流行的网站程序。

  网站设计师的审美也具有很强的页面设计能力。主题开发团队拥有自己的专业设计团队，设计了很多漂亮的演示。几个畅销的主题，他们的演示设计非常强大和轻量级。您需要做的就是安装演示并将其替换为您自己的图像和文本。

  3. 项目的发展历史和成熟度

  WP开发时间较长wordpress 企业网站模板，是相对成熟的CMS。对于许多与网站建设相关的问题脚本源码，您可以搜索各种现成的答案。相关的入门教程书籍和视频也很丰富，非常适合初学者学习和使用。

  05

  与类似内容管理系统的比较

  它一直保持自己的轻量级，管理界面简单，自定义可以接受，因此更容易使用专注于内容发布的网站（例如个人博客）。但同时，由于其内容管理的随意性，对于内容过多的网站来说，它不是很胜任。

  &

  反差

  它在功能方面更好，更强大，尤其是在SEO优化方面。以及权限机制、模板机制和组件、模块等带来的高度定制化自由度。是无与伦比的。但是wordpress 企业网站模板，早期学习比较复杂，没有安装和升级操作的简单性。

  此外，对一些概念（如单位、分类、组件、模块、插件）、各种版本以及不同组件/插件/模块的协作、功能风格、SEO 等问题的理解也比较困难，不适合新手。

  06

  建立网站的步骤

  基本步骤简介

  1

  注册域名

  阿拉伯数字

  创建虚拟主机

  3

  域名解析

  四

  连接到虚拟主机

  5

  建

  6

  基本用途

  详细的分步介绍

  注册域名

  域名（也称为域）用于在数据传输期间定位您的计算机（有时是地理位置），这是您搜索的网站的名称。域名是网站最重要的虚拟资产，相当于现实生活中的门牌号。

  ！

  技巧

  域名推荐购买，价格便宜，永久免费隐私保护。官方网站：

  创建虚拟主机

  VPS（虚拟专用服务器）技术是一种将服务器划分为多个虚拟专用服务器的高质量服务。

  域名解析

  ！

  重要！

  我们需要将域名解析为服务器wordpress 企业网站模板，即指向域名

  到网站空间IP，以便人们可以通过注册域名轻松访问网站。

  连接到虚拟主机

  点击“文件” —

  >“新建” — >“连接”，然后输入“名称”和“主机”（VPS IP）。

  建

  至此，准备工作基本完成！安装后，登录网站后台，开始您的创意之旅！访问域名以访问您的网站。

  基本用途

  步骤1

  发布文章

  左边栏 - > 文章 - > 写文章。

  在文章页面的发布列中黑客技术，您可以将文章设置为公共、密码保护和私有。完成编辑后，单击发布。

  步骤2

  主题安装

  左边栏 - >外观 - >主题。安装

  后默认有三个主题，单击添加可在主题商店中搜索并安装其他主题，或手动上传主题压缩文件。

  小部件一般添加到主题侧边栏中，如最新评论、档案、分类、标签等

  步骤3

  插件安装

  左边栏 - >插件 - > 安装插件。

  它

  直接在插件商店中搜索wordpress 企业网站模板，安装和启用非常方便。

  安装插件后，如果有设置选项，它将出现在侧边栏底部或设置（）中。

  其他

  在设置中，可以对网站进行进一步的个性化和修改，如网站名称、字幕、评论规则等，不再详细列表。

  实际上，许多扩展功能都可以使用插件来实现，当您想添加WP本身没有的任何功能时，可以先在插件商店中搜索。

  结束

  图片来源： /p/

  纯情博客为您提供最新网络安全黑客博客信息资讯

  关于外贸网站的建设，无论是自己建还是找网站建设公司，一般来说wordpress 企业网站模板，都有一套模板（

  英文名主题，也有翻译成主题的，其实就是模板）网络培训脚本插件，就算是定制wordpress 企业网站模板，大部分都是在模板的基础上修改的，至于那种完全自己写的，全老师（）郑重提醒：除非你的公司很厉害chatgpt，能负担得起专业的网站运维团队， 否则连碰都别碰，找人帮你写一个网站typecho插件，后果无穷无尽。

  当然，想要自建网站，非常

  需要了解模板的购买，国外模板的开发销售已经相当成熟，拿外贸站常用的模板来说，价格一般在30-80美元之间，折合几百元，加上服务器域名，建一个网站的成本不会超过1000元。所以，如果你有时间和精力，自己做还是比较经济的，加上后续的维护和修改，怎么能自己做，而不是外包给别人。（但一权老师还是建议：做不到，还不如交给建站公司......）

  介绍国外购买模板的网站：

  最知名和

  流行，html、、、和其他知名的CMS模板可用，当然，主要的是WP！所有模板的价格一般在10-100美元（最便宜的HTML模板十几美元，贵的接近100美元），模板数量极其庞大，国外知名模板开发商基本都在卖。当然，除了模板，还有很多插件出售。地址：。

  很华丽，模板就很漂亮，很多都比漂亮多了，当然价格也相应贵30美元以上chatgpt，但建议谨慎购买，至于后面的原因chatgpt，上面也是主要模板，其他的，模板，也是在线的。地址：。

  自己的模板销售网站：.免费和付费模板，所有这些都在这里。

  模板站点： .专门针对的网站模板。

  。模板网站，主要SEO友好，没有使用过，我不知道好不好。

  。模板插件网站，我没用过wordpress 企业网站模板，也不知道好不好。

  模板购买注意事项：

  最好选择畅销且经常更新的知名模板。这一点很重要，因为经常遇到这种情况，一个小众模板很漂亮chatgpt plus，很华丽，结果买了不少bug，可开发性不强视频培训脚本，售后服务严重落后，结果搞了半个月，就想砸电脑....

  调整模板时，

  专注于它的编辑器，目前最好使用的编辑器是，所以一般使用这个编辑器的模板是相当不错的，比如总计。当然，相反的例子是 avada，它的编辑器是自己开发的，一句话：相当没有人情味......编辑起来很尴尬。 （关于模板，我根本不推荐avadawordpress 企业网站模板，尺寸太大，速度卡慢，编辑麻烦，能够买到这么好纯粹是先发优势）

  看看模板是否支持WPML，这两个都很重要，因为我们一般都是做产品网站，以后可能会添加小语种，所以WPML很重要。仔细看看模板支持的CMS，

  以及CMS版本，这个很重要，比如你想做WP网站，结果就是选择一个模板（这种情况经常出现，选择一个漂亮的模板，最后找到一个并立即购买，买完才发现不是WP...... 或者你的程序是的黑客技术，事实证明你买的模板只适合，而且它也会立即完成（老师刚刚犯的错误，损失了 79 美元！）

  看看它是否（响应式，自适应），现在通用模板可以满足这一点。

会抓包的看 不会的度娘

微信阅读一需要青龙环境

入口，微信打开 -> 入口1：https://api.shanghaiqiye.top:10262/yunonline/v1/auth/080bb7730c1c22c0983b4c5755e84762?codeurl=shanghaiqiye.top:10262&codeuserid=2&time=1678618115

入口2：https://api.caorenkj.top:10252/yunonline/v1/auth/080bb7730c1c22c0983b4c5755e84762?codeurl=caorenkj.top:10252&codeuserid=1&time=1678618115抓包首页 https://erd.jjt2019.top/yunonline/v1/gold?unionid=nonxxxx&time=1678449887000 中的 unionid

抓包获取文章链接 https://erd.jjt2019.top/yunonline/v1/task 请求体中 secret
填写变量 jdyuedu ,填写方式 unionid&secret 不要unionid=和secret=，多账户换行隔开目前验证文章不清楚，但每天第一轮必验证，不过验证必黑，建议第一轮读到第三篇文章，建议不要凌晨跑

微信阅读二

需要青龙环境
入口，微信打开 -> https://zl0104233736-1314804847.cos.ap-nanjing.myqcloud.com/index.html?upuid=10760102
抓包m.*.work域名下cookie,填入环境变量 yuedu，多账户换行隔开每天会验证2次左右，碰到验证文章手动打开看一篇即可
当前每日30篇*6轮180篇文章约2.2元

wx_yd.js

/*
微信阅读
需要青龙环境
入口，微信打开 -> https://zl0104233736-1314804847.cos.ap-nanjing.myqcloud.com/index.html?upuid=10760102
抓包m.*.work域名下cookie,填入环境变量 yuedu，多账户换行隔开
 
每天会验证2次左右，碰到验证文章手动打开看一篇即可
当前每日30篇*6轮180篇文章约2.2元
会自动提现
*/
 
const $ = new Env("微信阅读");
const notify = $.isNode() ? require('./sendNotify') : '';
let envSplitor = ['@', '\n']
let httpResult, httpReq, httpResp
let ckName = 'yuedu'
let userCookie = ($.isNode() ? process.env[ckName] : $.getdata(ckName)) || '';
let userList = []
let userIdx = 0
let userCount = 0
var msg = ''
let newurl = "http://m.xmrygnuv.shop"
///////////////////////////////////////////////////////////////////
class UserInfo {
    constructor(str) {
        //console.log(str)
        this.index = ++userIdx, this.idx = `账号[${this.index}] `, this.ck = str//.split('#'), this.u = this.ck[0], this.t = this.ck[1]
    }
 
    async getreadurl() {
        try {
            let t = Date.now()
            this.ul = newurl+`/tuijian/do_read?for\u003d\u0026zs\u003d\u0026pageshow\u0026r\u003d0.016638941704032684`;
            let body = ``;
            let urlObject = popu(this.ul, body,this.ck)
            await httpRequest('get', urlObject)
            let result = httpResult;
            //console.log(result)
            if ( result.jkey && result.url) {
                this.jkey=result.jkey
                await this.read(result.url.split('redirect_uri=')[1])
            }
            /*
            "1" == result.info.type && 1 !== this.dx && (console.log(`文章获取成功 `), this.b = 1, await $.wait(1000), await this.readfinish()),
                "3" == result.info.type && 1 !== this.dx && (console.log(`已限制阅读   尝试过验证`), this.x = result.info.key, this.c = result.info.url.split("/s/")[1], this.b = 2,
                    await $.wait(6000), await this.readfinish());
                    */
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
 
    async read(readurl) {
        try {
            let t = Date.now()
            readurl = decodeURIComponent(readurl);
            var sj = Math.random() * (8000 - 6000) + 6000
 
            if (readurl.indexOf("jump")==-1){
 
                console.log("疑似检测文章，不阅读")
 
                await $.wait(sj)
                return
                await this.readfinish()
                 
 
            }
            this.jumpid = readurl.match(/jumpid=(.*?)&/)[1]
            this.state= readurl.match(/state=(.*?)&/)[1]
            this.ul = newurl+`/fast_reada/oiejr?jumpid=${this.jumpid}&code=031oV60w32RVa03URy0w3E0mzj3oV607&state=` + this.state
            //console.log(this.ul)
             
            let body = ``;
            let urlObject = popu(this.ul, body,this.ck)
            await httpRequest('get', urlObject)
            let result = httpResult;
            //console.log(result)
            //var sj = Math.random() * (8000 - 6000) + 6000
            //console.log('等待:'+ sj)
            await $.wait(sj)
            await this.readfinish()
             
            /*
            "1" == result.info.type && 1 !== this.dx && (console.log(`文章获取成功 `), this.b = 1, await $.wait(1000), await this.readfinish()),
                "3" == result.info.type && 1 !== this.dx && (console.log(`已限制阅读   尝试过验证`), this.x = result.info.key, this.c = result.info.url.split("/s/")[1], this.b = 2,
                    await $.wait(6000), await this.readfinish());
                    */
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async readfinish() {
        try {
 
            this.url=newurl+'/tuijian/do_read?for=&zs=&pageshow=&r=0.7882316111246435&jkey='+this.jkey
            let body = ``;
            let urlObject = popu(this.url, body,this.ck)
            //console.log(urlObject)
            await httpRequest('get', urlObject)
            let result = httpResult;
            if (result && result.success_msg) {
                console.log(result.success_msg)
            } else {
                console.log(result)
            }
             
            /*
            "success" == result.msg && console.log(`增加金币-> ${result.info.num} 阅读次数 ${result.info.read_num} 当前金币 ${result.info.read_money}`),
                result.code > 200 && (console.log(`已达到阅读量 等待刷新`), this.fx = 1);
                */
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async getreadinfo() {
        try {
            let t = Date.now()
            let url = newurl+`/tuijian`;
            let body = ``;
            let urlObject = popu(url, body,this.ck)
            //console.log()
            await httpRequest('get', urlObject)
            let result = httpResult;
            //console.log(result)
             
 
            if (result && result.data) {
                result = result.data
                this.uid = result.user.uid
                console.log(`\n今日阅读数量/收益：${result.infoView.num}/${result.infoView.score}分 \n`)
                console.log(`\n当前余额：${result.user.score}分  \n`)
                this.cishu = result.infoView.rest
                 
                if (result.infoView.status != 1) {
                    this.fb = 1
                }
                if (result.infoView.status == 3) {
                   // console.log(result.infoView.msg)
                    msg += ''
                    console.log('检测文章，需手动过')
                    msg += `\n${this.idx} 碰到检测文章\n`
                    this.fb = 1
                  
                } else if (result.infoView.status == 4) {
                    console.log(result.infoView.msg)
 
                } else if (result.infoView.rest == 0){
                    console.log(result.infoView.msg)
                }
            }
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
 
 
    async withdrawal() {
        try {
            let t = Date.now()
            let url = newurl+`/withdrawal`;
            let body = ``;
            let urlObject = popu(url, body,this.ck)
            await httpRequest('get', urlObject)
            let result = httpResult;
            if (result.data.user) {
                result = result.data.user
                console.log(`\n当前账号余额 ${result.score}分 \n`)
                if (this.ck.indexOf('##') != -1) return
                this.f = parseInt(result.score)//= Number(Math.floor(result.info.sum / 1000))
                /*
                if (this.f < 3) console.log(`\n 不满足0.3 提现门槛\n`)
                this.f >= 3 && this.f < 5 && (this.cash = .3), this.f >= 10 && this.f < 20 && (this.cash = 1), this.f >= 20 && this.f < 50 && (this.cash = 2),
                    this.f >= 50 && this.f < 100 && (this.cash = 2), this.f >= 100 && this.f < 200 && (this.cash = 10), this.f >= 200 && (this.cash = 20)
                if (this.f >= 3) console.log(`\n可以提现 ${result.info.sum}金币 去提现 ${this.cash} 元\n`), await this.exchange()
                */
                if (this.f < 30) {
                    console.log(`不满足 提现门槛`)
                } else {
                    console.log(`去提现${this.f/100}元。。。。。。`)
                    await this.doWithdraw(this.f)
                }
            }
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async doWithdraw(tx) {
        try {
            if (tx > 2000) tx = 2000
            let t = Date.now()
            let url = newurl+`/withdrawal/doWithdraw`;
            let body = `amount=` + tx;
            let urlObject = popu(url, body,this.ck)
            await httpRequest('post', urlObject)
            let result = httpResult;
            console.log(result)
 
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async task() {
        try {
             
            let abc = [...new Array(15).keys()]
            console.log(`\n=========== ${this.idx} 开始阅读文章 ===========\n`)
            await this.getreadinfo()
            //console.log(this.fb)
            if (this.fb != 1) {
                for (let i = 0;i< this.cishu;i++) {
                    await this.getreadurl()
 
                    /*
                    break
                    if (this.dx == 1) break
                    await this.getreadurl()
                    if (this.fx == 1) break
                    */
                }
                await this.getreadinfo()
                //await $.wait(15000)
                 
            }
            await this.withdrawal()
             
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
}
 
!(async () => {
    if (typeof $request !== "undefined") {
        await GetRewrite()
    } else {
        if (!(await checkEnv())) return;
        if (userList.length > 0) {
            await gethost()
            console.log('获取到newurl：'+newurl)
            for (let user of userList) {
                await user.task()
            }
            if (msg) await notify.sendNotify('微信阅读检测文章',msg)
        }
    }
})()
    .catch((e) => console.log(e))
    .finally(() => $.done())
 
///////////////////////////////////////////////////////////////////
 
async function gethost() {
    try {
        let t = Date.now()
        let url = 'https://qun.haozhuang.cn.com/fq_url/rk';
        let body = ''
        let urlObject = popugethost(url, body)
        await httpRequest('get', urlObject)
        let result = httpResult;
        //console.log(result)
        if (result.jump) {
            newurl = result.jump.slice(0,-1)
 
        }
    } catch (e) {
        console.log(e)
    } finally {
        return Promise.resolve(1);
    }
}
 
async function checkEnv() {
    if (userCookie) {
        let splitor = envSplitor[0];
        for (let sp of envSplitor) {
            if (userCookie.indexOf(sp) > -1) {
                splitor = sp;
                break;
            }
        }
        for (let userCookies of userCookie.split(splitor)) {
            if (userCookies)
                userList.push(new UserInfo(userCookies))
 
        }
        userCount = userList.length
    } else {
    }
 
    console.log(`找到[${ckName}] 变量 ${userCount}个账号`)
 
 
 
    return true
}
 
////////////////////////////////////////////////////////////////////
function popu(url, body = '',ck) {
    //console.log(ck) /?upuid\u003d10314864
    let host = url.replace('//', '/').split('/')[1]
    let urlObject = {
        url: url,
        headers: {
            "Host": host,
            "Connection": "keep-alive",
            "Accept": "*/*",
            "User-Agent": "Mozilla/5.0 (Linux; Android 12; M2012K11AC Build/SKQ1.211006.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/4425 MMWEBSDK/20221206 Mobile Safari/537.36 MMWEBID/4883 MicroMessenger/8.0.32.2300(0x2800205D) WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64",
            "X-Requested-With": "com.tencent.mm",
            "Referer": newurl+"/tuijian/read",
            "Accept-Encoding": "gzip, deflate",
            "Accept-Language": "zh-CN,zh;q\u003d0.9,en-US;q\u003d0.8,en;q\u003d0.7",
            "Cookie": ck,
        },
        timeout: 5000,
    }
    if (body) {
        urlObject.body = body
    }
 
    return urlObject;
}
function popugethost(url, body = '',ck) {
    //console.log(ck)
    let host = url.replace('//', '/').split('/')[1]
    let urlObject = {
        url: url,
        headers:   {
            "Host": "qun.haozhuang.cn.com",
            "User-Agent": "Mozilla/5.0 (Linux; Android 12; M2012K11AC Build/SKQ1.211006.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/4425 MMWEBSDK/20221206 Mobile Safari/537.36 MMWEBID/4883 MicroMessenger/8.0.32.2300(0x2800205D) WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64",
            "Accept": "*/*",
            "Origin": "https://kygj0209122405-1316151879.cos.ap-nanjing.myqcloud.com",
            "X-Requested-With": "com.tencent.mm",
            "Referer": "https://kygj0209122405-1316151879.cos.ap-nanjing.myqcloud.com/index.html?upuid\u003d10315076"
        },
        timeout: 5000,
    }
    if (body) {
        urlObject.body = body
    }
 
    return urlObject;
}
 
async function httpRequest(method, url) {
    //console.log(url)
    httpResult = null, httpReq = null, httpResp = null;
    return new Promise((resolve) => {
        $.send(method, url, async (err, req, resp) => {
            try {
                httpReq = req;
                httpResp = resp;
                if (err) {
                } else {
                    if (resp.body) {
                        if (typeof resp.body == "object") {
                            httpResult = resp.body;
                        } else {
                            try {
                                httpResult = JSON.parse(resp.body);
                            } catch (e) {
                                httpResult = resp.body;
                            }
                        }
                    }
                }
            } catch (e) {
                console.log(e);
            } finally {
                resolve();
            }
        });
    });
}
////////////////////////////////////////////////////////////////////
function Env(a, b) {
    return "undefined" != typeof process && JSON.stringify(process.env).indexOf("GITHUB") > -1 && process.exit(0), new class {
        constructor(a, b) {
            this.name = a, this.notifyStr = "", this.startTime = (new Date).getTime(), Object.assign(this, b), console.log(`${this.name} 开始运行：
`)
        } isNode() { return "undefined" != typeof module && !!module.exports } isQuanX() { return "undefined" != typeof $task } isSurge() { return "undefined" != typeof $httpClient && "undefined" == typeof $loon } isLoon() { return "undefined" != typeof $loon } getdata(b) { let a = this.getval(b); if (/^@/.test(b)) { let [, c, f] = /^@(.*?)\.(.*?)$/.exec(b), d = c ? this.getval(c) : ""; if (d) try { let e = JSON.parse(d); a = e ? this.lodash_get(e, f, "") : a } catch (g) { a = "" } } return a } setdata(c, d) { let a = !1; if (/^@/.test(d)) { let [, b, e] = /^@(.*?)\.(.*?)$/.exec(d), f = this.getval(b), i = b ? "null" === f ? null : f || "{}" : "{}"; try { let g = JSON.parse(i); this.lodash_set(g, e, c), a = this.setval(JSON.stringify(g), b) } catch (j) { let h = {}; this.lodash_set(h, e, c), a = this.setval(JSON.stringify(h), b) } } else a = this.setval(c, d); return a } getval(a) { return this.isSurge() || this.isLoon() ? $persistentStore.read(a) : this.isQuanX() ? $prefs.valueForKey(a) : this.isNode() ? (this.data = this.loaddata(), this.data[a]) : this.data && this.data[a] || null } setval(b, a) { return this.isSurge() || this.isLoon() ? $persistentStore.write(b, a) : this.isQuanX() ? $prefs.setValueForKey(b, a) : this.isNode() ? (this.data = this.loaddata(), this.data[a] = b, this.writedata(), !0) : this.data && this.data[a] || null } send(b, a, f = () => { }) { if ("get" != b && "post" != b && "put" != b && "delete" != b) { console.log(`无效的http方法：${b}`); return } if ("get" == b && a.headers ? (delete a.headers["Content-Type"], delete a.headers["Content-Length"]) : a.body && a.headers && (a.headers["Content-Type"] || (a.headers["Content-Type"] = "application/x-www-form-urlencoded")), this.isSurge() || this.isLoon()) { this.isSurge() && this.isNeedRewrite && (a.headers = a.headers || {}, Object.assign(a.headers, { "X-Surge-Skip-Scripting": !1 })); let c = { method: b, url: a.url, headers: a.headers, timeout: a.timeout, data: a.body }; "get" == b && delete c.data, $axios(c).then(a => { let { status: b, request: c, headers: d, data: e } = a; f(null, c, { statusCode: b, headers: d, body: e }) }).catch(a => console.log(a)) } else if (this.isQuanX()) a.method = b.toUpperCase(), this.isNeedRewrite && (a.opts = a.opts || {}, Object.assign(a.opts, { hints: !1 })), $task.fetch(a).then(a => { let { statusCode: b, request: c, headers: d, body: e } = a; f(null, c, { statusCode: b, headers: d, body: e }) }, a => f(a)); else if (this.isNode()) { this.got = this.got ? this.got : require("got"); let { url: d, ...e } = a; this.instance = this.got.extend({ followRedirect: !1 }), this.instance[b](d, e).then(a => { let { statusCode: b, request: c, headers: d, body: e } = a; f(null, c, { statusCode: b, headers: d, body: e }) }, b => { let { message: c, response: a } = b; f(c, a, a && a.body) }) } } time(a) { let b = { "M+": (new Date).getMonth() + 1, "d+": (new Date).getDate(), "h+": (new Date).getHours(), "m+": (new Date).getMinutes(), "s+": (new Date).getSeconds(), "q+": Math.floor(((new Date).getMonth() + 3) / 3), S: (new Date).getMilliseconds() }; for (let c in /(y+)/.test(a) && (a = a.replace(RegExp.$1, ((new Date).getFullYear() + "").substr(4 - RegExp.$1.length))), b) new RegExp("(" + c + ")").test(a) && (a = a.replace(RegExp.$1, 1 == RegExp.$1.length ? b[c] : ("00" + b[c]).substr(("" + b[c]).length))); return a } async showmsg() { if (!this.notifyStr) return; let a = this.name + " \u8FD0\u884C\u901A\u77E5\n\n" + this.notifyStr; if ($.isNode()) { var b = require("./sendNotify"); console.log("\n============== \u63A8\u9001 =============="), await b.sendNotify(this.name, a) } else this.msg(a) } logAndNotify(a) { console.log(a), this.notifyStr += a, this.notifyStr += "\n" } msg(d = t, a = "", b = "", e) { let f = a => { if (!a) return a; if ("string" == typeof a) return this.isLoon() ? a : this.isQuanX() ? { "open-url": a } : this.isSurge() ? { url: a } : void 0; if ("object" == typeof a) { if (this.isLoon()) { let b = a.openUrl || a.url || a["open-url"], c = a.mediaUrl || a["media-url"]; return { openUrl: b, mediaUrl: c } } if (this.isQuanX()) { let d = a["open-url"] || a.url || a.openUrl, e = a["media-url"] || a.mediaUrl; return { "open-url": d, "media-url": e } } if (this.isSurge()) return { url: a.url || a.openUrl || a["open-url"] } } }; this.isMute || (this.isSurge() || this.isLoon() ? $notification.post(d, a, b, f(e)) : this.isQuanX() && $notify(d, a, b, f(e))); let c = ["", "============== \u7CFB\u7EDF\u901A\u77E5 =============="]; c.push(d), a && c.push(a), b && c.push(b), console.log(c.join("\n")) } getMin(a, b) { return a < b ? a : b } getMax(a, b) { return a < b ? b : a } padStr(e, b, f = "0") { let a = String(e), g = b > a.length ? b - a.length : 0, c = ""; for (let d = 0; d < g; d++)c += f; return c + a } json2str(b, e, f = !1) { let c = []; for (let d of Object.keys(b).sort()) { let a = b[d]; a && f && (a = encodeURIComponent(a)), c.push(d + "=" + a) } return c.join(e) } str2json(e, f = !1) { let d = {}; for (let a of e.split("#")) { if (!a) continue; let b = a.indexOf("="); if (-1 == b) continue; let g = a.substr(0, b), c = a.substr(b + 1); f && (c = decodeURIComponent(c)), d[g] = c } return d } randomString(d, a = "abcdef0123456789") { let b = ""; for (let c = 0; c < d; c++)b += a.charAt(Math.floor(Math.random() * a.length)); return b } randomList(a) { let b = Math.floor(Math.random() * a.length); return a[b] } wait(a) { return new Promise(b => setTimeout(b, a)) } done(a = {}) {
            let b = (new Date).getTime(), c = (b - this.startTime) / 1e3; console.log(`
${this.name} 运行结束，共运行了 ${c} 秒！`), (this.isSurge() || this.isQuanX() || this.isLoon()) && $done(a)
        }
    }(a, b)
}

/*
微信阅读
需要青龙环境
入口，微信打开 -> 入口1：https://api.shanghaiqiye.top:10262/yunonline/v1/auth/080bb7730c1c22c0983b4c5755e84762?codeurl=shanghaiqiye.top:10262&codeuserid=2&time=1678618115
入口2：https://api.caorenkj.top:10252/yunonline/v1/auth/080bb7730c1c22c0983b4c5755e84762?codeurl=caorenkj.top:10252&codeuserid=1&time=1678618115
 
抓包首页 https://erd.jjt2019.top/yunonline/v1/gold?unionid=nonxxxx&time=1678449887000 中的 unionid
抓包获取文章链接 https://erd.jjt2019.top/yunonline/v1/task 请求体中 secret 
填写变量 jdyuedu ,填写方式 unionid&secret 不要unionid=和secret=，多账户换行隔开
 
目前验证文章不清楚，但每天第一轮必验证，不过验证必黑，建议第一轮读到第三篇文章，建议不要凌晨跑
 
3.12更新：前2篇以及101和102篇文章改为检测文章，遇到不读，请手动阅读
 
*/
 
const $ = new Env("微信简单阅读");
const notify = $.isNode() ? require('./sendNotify') : '';
let envSplitor = ['@', '\n']
let httpResult, httpReq, httpResp
let ckName = 'jdyuedu'
let userCookie = ($.isNode() ? process.env[ckName] : $.getdata(ckName)) || '';
let userList = []
let userIdx = 0
let userCount = 0
var msg = ''
var jiance = 0 //1获取文章 ， 0阅读
let newurl = "https://erd.jjt2019.top:10267"
///////////////////////////////////////////////////////////////////
class UserInfo {
    constructor(str) {
        //console.log(str)
        this.istx = 1
        if (str.indexOf('##')!=-1) this.istx=0
        this.index = ++userIdx, this.idx = `账号[${this.index}] `, this.unionid = str.split('&')[0], this.secret = str.split('&')[1]//.split('#'), this.u = this.ck[0], this.t = this.ck[1]
    }
 
    async dotask() {
        try {
            let t = Date.now()
            this.ul = newurl+`/yunonline/v1/task`;
            let body = 'secret='+this.secret+'&type=read';
            let urlObject = popu(this.ul, body,this.unionid)
            await httpRequest('post', urlObject)
            let result = httpResult;
            //console.log(result)
            if ( result.msg == 'success') {
                if (jiance == 1) {
                    console.log( result.data.link)
                    msg += '\n' + result.data.link + '\n'
                } else {
                    await this.jump(result.data.link.split('redirect_uri=')[1])
                }
                 
                 
            } else if (result.errcode == 409){
                console.log('下次阅读时间：', result.msg/60,'分钟后')
 
            } else if (result.errcode == 407){
                console.log(result.msg)
            } else {
                console.log(result)
            }
            /*
            "1" == result.info.type && 1 !== this.dx && (console.log(`文章获取成功 `), this.b = 1, await $.wait(1000), await this.readfinish()),
                "3" == result.info.type && 1 !== this.dx && (console.log(`已限制阅读   尝试过验证`), this.x = result.info.key, this.c = result.info.url.split("/s/")[1], this.b = 2,
                    await $.wait(6000), await this.readfinish());
                    */
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
 
    async jump(readurl) {
        try {
            let t = Date.now()
            readurl = decodeURIComponent(readurl);
            var sj = Math.random() * (7000 - 6000) + 4000
             
             
            this.key = readurl.match(/key=(.*?)&/)[1]
            this.state= readurl.match(/state=(.*?)#/)[1]
            this.ul = newurl+`/yunonline/v1/jump?key=${this.key}&unionid=${this.unionid}&code=071jHI0w3wTxf03NIp1w36OkoF1jHI0P&state=` + this.state
            //console.log(readurl)
             
            let body = ``;
            let urlObject = popu(this.ul, body,this.unionid)
            await httpRequest('get', urlObject)
            let result = httpResult;
            //console.log(result)
            //var sj = Math.random() * (8000 - 6000) + 6000
            //console.log('等待:'+ sj)
            await $.wait(sj)
            await this.add_gold()
             
            /*
            "1" == result.info.type && 1 !== this.dx && (console.log(`文章获取成功 `), this.b = 1, await $.wait(1000), await this.readfinish()),
                "3" == result.info.type && 1 !== this.dx && (console.log(`已限制阅读   尝试过验证`), this.x = result.info.key, this.c = result.info.url.split("/s/")[1], this.b = 2,
                    await $.wait(6000), await this.readfinish());
                    */
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async add_gold() {
        try {
             var sj = Math.random() * (7000 - 6000) + 1000
            this.url=newurl+'/yunonline/v1/add_gold'
            let body = 'unionid=' + this.unionid + '&time=7';
            let urlObject = popu(this.url, body,this.unionid)
            //console.log(urlObject)
            await httpRequest('post', urlObject)
            let result = httpResult;
            if (result && result.data) {
                console.log('获得',result.data.gold,'金币')
                if (result.data.day_read == 100 || result.data.day_read == 101 ) {
                    console.log('可能是检测文章，请去手动看2-3篇')
                    msg += `\n======== 账号 ${this.idx} 可能遇到检测文章 ========\n`
                    msg += '\n前两篇文章请手动阅读\n'
                } else{
                    await $.wait(sj)
                    await this.dotask()
                }
                 
 
            } else {
                console.log(result)
            }
             
            /*
            "success" == result.msg && console.log(`增加金币-> ${result.info.num} 阅读次数 ${result.info.read_num} 当前金币 ${result.info.read_money}`),
                result.code > 200 && (console.log(`已达到阅读量 等待刷新`), this.fx = 1);
                */
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async gold() {
        try {
            let t = Date.now()
            let url = newurl+`/yunonline/v1/gold?unionid=${this.unionid}&time=`+t;
            let body = ``;
            let urlObject = popu(url, body,this.unionid)
            //console.log(urlObject)
            await httpRequest('get', urlObject)
            let result = httpResult;
            //console.log(result)
             
 
            if (result && result.data) {
                result = result.data
 
                console.log(`\n今日阅读数量/收益：${result.day_read}/${result.day_gold}金币 `)
                console.log(`当前余额：${result.last_gold}金币  `)
                this.fb = 1
                this.left_gold=result.last_gold
                if (result.day_read == 0 || result.day_read == 1) {
                    console.log('前两篇文章请手动阅读')
                    this.fb = 0
                    msg += `\n======== 账号 ${this.idx} 可能遇到检测文章 ========\n`
                    msg += '\n前两篇文章请手动阅读\n'
 
                } else if (result.day_read == 100 || result.day_read == 101) {
                    console.log('101和102可能为检测文章，请手动阅读')
                    this.fb=0
                    msg += `\n======== 账号 ${this.idx} 可能遇到检测文章 ========\n`
                    msg += '\n前两篇文章请手动阅读\n'
                }
                /*
                this.cishu = result.infoView.rest
                 
                if (result.infoView.status != 1) {
                    this.fb = 1
                }
                if (result.infoView.status == 3) {
                   // console.log(result.infoView.msg)
                    msg += ''
                    console.log('检测文章，需手动过')
                    msg += `\n${this.idx} 碰到检测文章\n`
                    this.fb = 1
                  
                } else if (result.infoView.status == 4) {
                    console.log(result.infoView.msg)
 
                } else if (result.infoView.rest == 0){
                    console.log(result.infoView.msg)
                }
                */
            }
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
 
 
    async withdrawal() {
        try {
            let t = Date.now()
            let url = newurl+`/yunonline/v1/user_gold`;
            let body = `unionid=${this.unionid}&request_id=4c33a60c5f1068b83e576ca806bd4b6b&gold=1000`;
            let urlObject = popu(url, body,this.unionid)
            await httpRequest('post', urlObject)
            let result = httpResult;
            if (result.msg=='success') {
                result = result.data
                console.log(`\n转化获得余额 ${result.money}元 \n`)
                if (result.money >= 0.3) {
                    await this.doWithdraw()
                }
                /*
                if (this.f < 3) console.log(`\n 不满足0.3 提现门槛\n`)
                this.f >= 3 && this.f < 5 && (this.cash = .3), this.f >= 10 && this.f < 20 && (this.cash = 1), this.f >= 20 && this.f < 50 && (this.cash = 2),
                    this.f >= 50 && this.f < 100 && (this.cash = 2), this.f >= 100 && this.f < 200 && (this.cash = 10), this.f >= 200 && (this.cash = 20)
                if (this.f >= 3) console.log(`\n可以提现 ${result.info.sum}金币 去提现 ${this.cash} 元\n`), await this.exchange()
                */
 
            }else{
                console.log(result)
            }
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async doWithdraw(tx) {
        try {
 
            let t = Date.now()
            let url = newurl+`/yunonline/v1/withdraw`;
            let body =  `unionid=${this.unionid}&request_id=4c33a60c5f1068b83e576ca806bd4b6b&ua=2`;
            let urlObject = popu(url, body,this.unionid)
            await httpRequest('post', urlObject)
            let result = httpResult;
            console.log(result)
 
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
    async task() {
        try {
             
            let abc = [...new Array(15).keys()]
             
            console.log(`\n=========== ${this.idx} 开始阅读文章 ===========\n`)
            await this.gold()
             
            //console.log(this.fb)
            if (this.fb == 1) {
                await this.dotask()
                await this.gold()
                //await $.wait(15000)
                 
            }
            if (this.left_gold >= 3000 && this.istx == 1) await this.withdrawal()
             
        } catch (e) {
            console.log(e)
        } finally {
            return Promise.resolve(1);
        }
    }
}
 
!(async () => {
    if (typeof $request !== "undefined") {
        await GetRewrite()
    } else {
        if (!(await checkEnv())) return;
        if (userList.length > 0) {
            //await gethost()
            //console.log('获取到newurl：'+newurl)
            for (let user of userList) {
                await user.task()
            }
            if (msg.indexOf('请手动阅读') !=-1) await notify.sendNotify('微信阅读检测文章',msg)
        }
    }
})()
    .catch((e) => console.log(e))
    .finally(() => $.done())
 
///////////////////////////////////////////////////////////////////
 
async function gethost() {
    try {
        let t = Date.now()
        let url = 'https://qun.haozhuang.cn.com/fq_url/rk';
        let body = ''
        let urlObject = popugethost(url, body)
        await httpRequest('get', urlObject)
        let result = httpResult;
        //console.log(result)
        if (result.jump) {
            newurl = result.jump.slice(0,-1)
 
        }
    } catch (e) {
        console.log(e)
    } finally {
        return Promise.resolve(1);
    }
}
 
async function checkEnv() {
    if (userCookie) {
        let splitor = envSplitor[0];
        for (let sp of envSplitor) {
            if (userCookie.indexOf(sp) > -1) {
                splitor = sp;
                break;
            }
        }
        for (let userCookies of userCookie.split(splitor)) {
            if (userCookies)
                userList.push(new UserInfo(userCookies))
 
        }
        userCount = userList.length
    } else {
    }
 
    console.log(`找到[${ckName}] 变量 ${userCount}个账号`)
 
 
 
    return true
}
 
////////////////////////////////////////////////////////////////////
function popu(url, body = '',ck) {
    //console.log(ck) /?upuid\u003d10314864
    let host = url.replace('//', '/').split('/')[1]
    let urlObject = {
        url: url,
        headers:  {
            "Host": "erd.jjt2019.top:10267",
            //"content-length": "50",
            "accept": "application/json, text/javascript, */*; q\u003d0.01",
            "x-requested-with": "XMLHttpRequest",
            "user-agent": "Mozilla/5.0 (Linux; Android 12; M2012K11AC Build/SKQ1.211006.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/5019 MMWEBSDK/20221206 Mobile Safari/537.36 MMWEBID/3684 MicroMessenger/8.0.32.2300(0x2800205D) WeChat/arm64 Weixin NetType/5G Language/zh_CN ABI/arm64",
            "content-type": "application/x-www-form-urlencoded; charset\u003dUTF-8",
            //"origin": "https://erd.jjt2019.top:10267",
            "sec-fetch-site": "same-origin",
            "sec-fetch-mode": "cors",
            "sec-fetch-dest": "empty",
            "referer": "https://erd.jjt2019.top:10267/yunonline/v8623/redirect/156db1c3b5dd01c24254aa07a793ff15?openid\u003doUDcn6KK6c8bQ1VAVgD8PAX0OqEE\u0026unionid\u003d"+ck,
            "accept-encoding": "gzip, deflate",
            "accept-language": "zh-CN,zh;q\u003d0.9,en-US;q\u003d0.8,en;q\u003d0.7"
        },
        timeout: 5000,
    }
    if (body) {
        urlObject.body = body
        urlObject.headers['content-length'] = body.length
    }
 
    return urlObject;
}
function popugethost(url, body = '',ck) {
    //console.log(ck)
    let host = url.replace('//', '/').split('/')[1]
    let urlObject = {
        url: url,
        headers:   {
            "Host": "qun.haozhuang.cn.com",
            "User-Agent": "Mozilla/5.0 (Linux; Android 12; M2012K11AC Build/SKQ1.211006.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/86.0.4240.99 XWEB/4425 MMWEBSDK/20221206 Mobile Safari/537.36 MMWEBID/4883 MicroMessenger/8.0.32.2300(0x2800205D) WeChat/arm64 Weixin NetType/WIFI Language/zh_CN ABI/arm64",
            "Accept": "*/*",
            "Origin": "https://kygj0209122405-1316151879.cos.ap-nanjing.myqcloud.com",
            "X-Requested-With": "com.tencent.mm",
            "Referer": "https://kygj0209122405-1316151879.cos.ap-nanjing.myqcloud.com/index.html?upuid\u003d10315076"
        },
        timeout: 5000,
    }
    if (body) {
        urlObject.body = body
    }
 
    return urlObject;
}
 
async function httpRequest(method, url) {
    //console.log(url)
    httpResult = null, httpReq = null, httpResp = null;
    return new Promise((resolve) => {
        $.send(method, url, async (err, req, resp) => {
            try {
                httpReq = req;
                httpResp = resp;
                if (err) {
                } else {
                    if (resp.body) {
                        if (typeof resp.body == "object") {
                            httpResult = resp.body;
                        } else {
                            try {
                                httpResult = JSON.parse(resp.body);
                            } catch (e) {
                                httpResult = resp.body;
                            }
                        }
                    }
                }
            } catch (e) {
                console.log(e);
            } finally {
                resolve();
            }
        });
    });
}
////////////////////////////////////////////////////////////////////
function Env(a, b) {
    return "undefined" != typeof process && JSON.stringify(process.env).indexOf("GITHUB") > -1 && process.exit(0), new class {
        constructor(a, b) {
            this.name = a, this.notifyStr = "", this.startTime = (new Date).getTime(), Object.assign(this, b), console.log(`${this.name} 开始运行：
`)
        } isNode() { return "undefined" != typeof module && !!module.exports } isQuanX() { return "undefined" != typeof $task } isSurge() { return "undefined" != typeof $httpClient && "undefined" == typeof $loon } isLoon() { return "undefined" != typeof $loon } getdata(b) { let a = this.getval(b); if (/^@/.test(b)) { let [, c, f] = /^@(.*?)\.(.*?)$/.exec(b), d = c ? this.getval(c) : ""; if (d) try { let e = JSON.parse(d); a = e ? this.lodash_get(e, f, "") : a } catch (g) { a = "" } } return a } setdata(c, d) { let a = !1; if (/^@/.test(d)) { let [, b, e] = /^@(.*?)\.(.*?)$/.exec(d), f = this.getval(b), i = b ? "null" === f ? null : f || "{}" : "{}"; try { let g = JSON.parse(i); this.lodash_set(g, e, c), a = this.setval(JSON.stringify(g), b) } catch (j) { let h = {}; this.lodash_set(h, e, c), a = this.setval(JSON.stringify(h), b) } } else a = this.setval(c, d); return a } getval(a) { return this.isSurge() || this.isLoon() ? $persistentStore.read(a) : this.isQuanX() ? $prefs.valueForKey(a) : this.isNode() ? (this.data = this.loaddata(), this.data[a]) : this.data && this.data[a] || null } setval(b, a) { return this.isSurge() || this.isLoon() ? $persistentStore.write(b, a) : this.isQuanX() ? $prefs.setValueForKey(b, a) : this.isNode() ? (this.data = this.loaddata(), this.data[a] = b, this.writedata(), !0) : this.data && this.data[a] || null } send(b, a, f = () => { }) { if ("get" != b && "post" != b && "put" != b && "delete" != b) { console.log(`无效的http方法：${b}`); return } if ("get" == b && a.headers ? (delete a.headers["Content-Type"], delete a.headers["Content-Length"]) : a.body && a.headers && (a.headers["Content-Type"] || (a.headers["Content-Type"] = "application/x-www-form-urlencoded")), this.isSurge() || this.isLoon()) { this.isSurge() && this.isNeedRewrite && (a.headers = a.headers || {}, Object.assign(a.headers, { "X-Surge-Skip-Scripting": !1 })); let c = { method: b, url: a.url, headers: a.headers, timeout: a.timeout, data: a.body }; "get" == b && delete c.data, $axios(c).then(a => { let { status: b, request: c, headers: d, data: e } = a; f(null, c, { statusCode: b, headers: d, body: e }) }).catch(a => console.log(a)) } else if (this.isQuanX()) a.method = b.toUpperCase(), this.isNeedRewrite && (a.opts = a.opts || {}, Object.assign(a.opts, { hints: !1 })), $task.fetch(a).then(a => { let { statusCode: b, request: c, headers: d, body: e } = a; f(null, c, { statusCode: b, headers: d, body: e }) }, a => f(a)); else if (this.isNode()) { this.got = this.got ? this.got : require("got"); let { url: d, ...e } = a; this.instance = this.got.extend({ followRedirect: !1 }), this.instance[b](d, e).then(a => { let { statusCode: b, request: c, headers: d, body: e } = a; f(null, c, { statusCode: b, headers: d, body: e }) }, b => { let { message: c, response: a } = b; f(c, a, a && a.body) }) } } time(a) { let b = { "M+": (new Date).getMonth() + 1, "d+": (new Date).getDate(), "h+": (new Date).getHours(), "m+": (new Date).getMinutes(), "s+": (new Date).getSeconds(), "q+": Math.floor(((new Date).getMonth() + 3) / 3), S: (new Date).getMilliseconds() }; for (let c in /(y+)/.test(a) && (a = a.replace(RegExp.$1, ((new Date).getFullYear() + "").substr(4 - RegExp.$1.length))), b) new RegExp("(" + c + ")").test(a) && (a = a.replace(RegExp.$1, 1 == RegExp.$1.length ? b[c] : ("00" + b[c]).substr(("" + b[c]).length))); return a } async showmsg() { if (!this.notifyStr) return; let a = this.name + " \u8FD0\u884C\u901A\u77E5\n\n" + this.notifyStr; if ($.isNode()) { var b = require("./sendNotify"); console.log("\n============== \u63A8\u9001 =============="), await b.sendNotify(this.name, a) } else this.msg(a) } logAndNotify(a) { console.log(a), this.notifyStr += a, this.notifyStr += "\n" } msg(d = t, a = "", b = "", e) { let f = a => { if (!a) return a; if ("string" == typeof a) return this.isLoon() ? a : this.isQuanX() ? { "open-url": a } : this.isSurge() ? { url: a } : void 0; if ("object" == typeof a) { if (this.isLoon()) { let b = a.openUrl || a.url || a["open-url"], c = a.mediaUrl || a["media-url"]; return { openUrl: b, mediaUrl: c } } if (this.isQuanX()) { let d = a["open-url"] || a.url || a.openUrl, e = a["media-url"] || a.mediaUrl; return { "open-url": d, "media-url": e } } if (this.isSurge()) return { url: a.url || a.openUrl || a["open-url"] } } }; this.isMute || (this.isSurge() || this.isLoon() ? $notification.post(d, a, b, f(e)) : this.isQuanX() && $notify(d, a, b, f(e))); let c = ["", "============== \u7CFB\u7EDF\u901A\u77E5 =============="]; c.push(d), a && c.push(a), b && c.push(b), console.log(c.join("\n")) } getMin(a, b) { return a < b ? a : b } getMax(a, b) { return a < b ? b : a } padStr(e, b, f = "0") { let a = String(e), g = b > a.length ? b - a.length : 0, c = ""; for (let d = 0; d < g; d++)c += f; return c + a } json2str(b, e, f = !1) { let c = []; for (let d of Object.keys(b).sort()) { let a = b[d]; a && f && (a = encodeURIComponent(a)), c.push(d + "=" + a) } return c.join(e) } str2json(e, f = !1) { let d = {}; for (let a of e.split("#")) { if (!a) continue; let b = a.indexOf("="); if (-1 == b) continue; let g = a.substr(0, b), c = a.substr(b + 1); f && (c = decodeURIComponent(c)), d[g] = c } return d } randomString(d, a = "abcdef0123456789") { let b = ""; for (let c = 0; c < d; c++)b += a.charAt(Math.floor(Math.random() * a.length)); return b } randomList(a) { let b = Math.floor(Math.random() * a.length); return a[b] } wait(a) { return new Promise(b => setTimeout(b, a)) } done(a = {}) {
            let b = (new Date).getTime(), c = (b - this.startTime) / 1e3; console.log(`
${this.name} 运行结束，共运行了 ${c} 秒！`), (this.isSurge() || this.isQuanX() || this.isLoon()) && $done(a)
        }
    }(a, b)
}

脚本链接链接: https://pan.baidu.com/s/1aeZJzX2YsSmRel34YqoS-g 提取码: 52pj

  纯情博客为您提供最新网络安全黑客博客信息资讯

  尼哈德 A.

  拉米希亚兹

  介绍：

  应用开源情报 (OSINT) 技术、方法和工具从公开可用的在线资源中获取信息，以支持您的情报分析。 在金融、刑事和恐怖主义调查等不同情况下使用收集到的数据，以及进行商业竞争分析和获取有关个人和其他实体的情报。 本书还将提高您从传统网络以及具有两个子层的隐藏网络（深层网络和暗网）在线获取信息的技能。 本书包括许多 OSINT 资源，情报机构和企业都可以使用这些资源来监控全球趋势、识别风险并收集竞争对手的情报，以便他们做出更有效的决策。 您会发现黑客和渗透测试人员都使用哪些技术、方法和工具来在线收集有关特定目标的情报。 您将了解如何使用 OSINT 资源进行社会工程攻击。 开源情报方法和工具采用务实的方法，列出了数百种 OSINT 资源wordpress插件，可用于从在线公共来源收集情报。 该书还解释了如何在线匿名化您的数字身份，这样您就可以在不透露身份的情况下进行搜索。 您将学到什么： • 确定情报需求并利用各种工具和资源来改进组织中的数据收集、分析和决策制定 • 使用 OSINT 资源通过发现在线、公开可用的数据来保护个人和企业。

  互联网革命把世界变成了一个小村庄。 释放网络为全世界数十亿人交流和交换数字数据已经将整个世界转变为当今的信息时代。 开源情报 (OSINT) 是指所有公开可用的信息。 OSINT 一词的首次创造时间尚无具体日期。 然而，一个相对的术语可能已经使用了数百年来描述通过利用公开可用资源收集情报的行为。

  在最近的历史中，OSINT 在第二次世界大战期间被许多国家的安全机构引入作为情报工具，然而，随着通信的爆炸式增长和全球公众产生的大量数字数据，收集 OSINT 成为必要. 不同的组织，例如政府部门、非政府组织 (NGO) 组织和商业公司，开始严重依赖 OSINT 而不是私人和机密信息。

  OSINT 来源与其他形式的情报不同，因为公众必须在不违反任何版权或隐私法的情况下合法访问它们。 这种区别使得收集 OSINT 来源的能力不仅限于安全服务。 例如，企业可以通过利用这些资源获取有关其竞争对手的情报而受益。

  开源情报类型

  OSINT 包括所有可公开访问的信息来源。 这些信息可以在线或离线找到：

  互联网，包括以下内容：论坛、博客、社交网站、视频共享网站（例如 ）、维基、注册域名的 Whois 记录、元数据和数字文件、暗网资源、地理定位数据、IP 地址、人员搜索引擎，以及可以在网上找到的一切。

  传统大众媒体（例如电视、广播、报纸、书籍、杂志）。

  专业期刊、学术刊物、论文、会议论文集、公司简介、年报、公司新闻、员工简介和简历。

  照片和视频，包括元数据。

  地理空间信息（例如，地图和商业图像产品）

  开源情报组织

  一些专业组织提供 OSINT 服务。 其中一些以政府为基础黑客信息收集的目的黑客技术，而另一些则是私营公司，它们以订阅的方式向政府机构和商业公司等不同方提供服务。 以下是最著名的 OSINT 组织：

  政府机关

  开源中心：由美国政府控制

   是英国广播公司 (BBC) 的一个部门，负责监控世界各地的外国媒体。 BBC 由 BBC 指导黑客信息收集的目的，并以订阅的方式向商业组织和英国官方机构等感兴趣的各方提供。

  私营部门

  Jane's Group ( ) 是一家成立于 1898 年的英国公司。Jane's Group 是一家领先的研究机构，专门研究军事、恐怖主义、国家稳定、严重和有组织犯罪、扩散和采购情报、航空航天和交通学科

  经济学人智库 (EIU) 是经济学人集团的商业情报、研究和分析部门。

  与前两家公司相比，（ ）规模较小。 专攻地缘政治和宏观经济学。

  对 OSINT 信息感兴趣的各方

  开源情报可能对不同的参与者有益。 我们将简要列出它们并提及促使每个人搜索 OSINT 资源的动机。

  政府：政府机构，尤其是军方，被认为是 OSINT 来源的最大消费者。 政府需要 OSINT 来源用于不同目的，例如国家安全、反恐、恐怖分子的网络跟踪、了解国内外公众对不同主题的看法、为政策制定者提供影响其内部和外部政策所需的信息，以及利用电视、等外媒了解情况。 即时翻译外部发生的不同事件。

  国际组织：联合国等国际组织使用 OSINT 资源来支持世界各地的维和行动。 人道主义组织，如国际红十字会，在危机或灾难时期使用 OSINT 资源来协助他们的救援工作。 他们使用 OSINT 情报通过分析社交媒体网站和消息传递应用程序来预测未来的恐怖活动，从而保护他们的供应链免受恐怖组织的侵害。

  执法机构：警方使用 OSINT 资源来保护公民免受虐待、性暴力、身份盗用和其他犯罪。 这可以通过监控社交媒体渠道中有趣的关键字和图像来帮助防止犯罪升级来实现。

  商业公司：信息就是力量，公司使用 OSINT 资源来调查新市场、监控竞争对手的活动、计划营销活动以及预测可能影响其当前运营和未来增长的任何事情。

  企业还将 OSINT 情报用于其他非财务目的，例如：

  A. 为防止数据泄露，要知道企业机密信息的泄露及其网络的安全漏洞是未来网络威胁的罪魁祸首。

  B. 通过分析组织内外的 OSINT 来源制定威胁情报策略，然后将此信息与其他信息结合起来制定有效的网络风险管理策略，帮助他们保护自己的财务利益、声誉和客户群。

  渗透测试人员和黑帽黑客/犯罪组织：OSINT 被黑客和渗透测试人员广泛用于在线收集有关特定目标的情报。 它也被认为是协助社会工程攻击的有价值的工具。 任何渗透测试方法的第一阶段都从侦察开始（换句话说，OSINT）。

  注重隐私：这些普通人可能想检查外人如何侵入他们的计算设备，以及他们的 ISP 对他们了解多少。 他们还需要知道他们在网上暴露的程度typecho主题，以弥补任何安全漏洞并删除可能无意中发布的任何私人数据。 OSINT 是一个很好的工具黑客信息收集的目的，可以查看您的数字身份在外界面前的表现渗透测试，让您可以保护自己的隐私。 个人还可以使用 OSINT 来防止身份盗用，例如收费插件，如果有人冒充您。

  恐怖组织：恐怖分子使用 OSINT 资源来计划攻击网络培训脚本插件，在攻击目标之前收集有关目标的信息（例如，当使用地图等卫星图像来测量目标位置时），通过分析社交媒体网站吸引更多的战士，获取偶然获得的军事信息，政府（例如如何制造炸弹），并使用不同的媒体渠道在全球范围内进行宣传。

  收集的信息类型

  可以使用三种主要方法来收集开源情报来源：被动、半被动和主动。 一个的使用取决于您感兴趣的数据类型以及收集过程在其中执行的操作。

  被动收集

  这是收集 OSINT 情报时最常用的类型。 事实上，所有 OSINT 情报方法都应该使用被动收集，因为 OSINT 收集的主要目的是仅通过公开来源收集有关目标的信息。

  半被动

  从技术角度来看，这种类型的收集将有限的流量发送到目标服务器以获取有关它们的一般信息。 此流量试图与典型流量相似，以避免引起对您的侦察活动的任何注意。 这样，您就不需要对目标的在线资源进行深入调查，只需轻调查，目标端不会有任何警报。

  主动收集

  在这种类型中，您直接与系统交互以收集有关它的情报。 由于收集信息的个人/实体将使用先进的技术来收集有关目标 IT 基础设施的技术数据，例如访问开放端口、扫描漏洞（未打补丁的系统）、扫描 Web 服务器应用程序等，因此目标可以意识到侦察过程。 . 此流量看起来可疑或恶意，并在目标的入侵检测系统 (IDS) 或入侵防御系统 (IPS) 上留下踪迹。 对目标进行社会工程攻击也被认为是一种主动信息收集的形式。

  开源情报的好处

  OSINT 的好处涵盖了当今世界的许多领域。 以下是主要的：

  风险较小：与其他形式的情报（例如，使用间谍卫星或使用地面人力资源收集信息）相比，使用公开信息收集情报没有风险chatgpt，尤其是在敌对国家。

  成本效益：与其他情报来源相比，收集 OSINT 的成本通常较低。 例如，使用人力资源或监视卫星来收集数据是昂贵的。

  轻松访问：无论您身在何处，OSINT 资源始终可用且始终是最新的。

  法律问题：大多数 OSINT 资源可以在各方之间共享，而不必担心违反任何版权许可，因为这些资源已经公开可用。

  帮助金融调查员：OSINT 允许专门的政府机构检测逃税行为。 许多名人和一些大公司都参与了逃税黑客技术，监控他们的社交媒体账户、假期和生活方式对于可能追查他们未申报收入的政府检查员来说具有巨大的价值。

  打击在线假冒：OSINT 技术可用于查找假冒产品/服务，并指示执法部门关闭此类网站或向用户发送警告以停止与它们打交道。

  维护国家安全和政治稳定：这可能是 OSINT 最重要的作用； 它可以帮助政府了解其人民的态度并迅速采取行动以避免任何未来的冲突。

  开源情报挑战

  所有情报收集方法都有一定的局限性，OSINT 不受此规则约束。 以下是 OSINT 收集面临的主要挑战：

  大量数据：收集 OSINT 将产生大量数据，必须对其进行分析才能被认为具有价值。 当然，为此目的存在许多自动化工具黑客信息收集的目的，许多政府和大公司已经开发了自己的一套人工智能工具和技术来过滤他们获取的数据。 然而，海量数据对于 OSINT 收集者来说仍然是一个挑战。

  来源的可靠性：请记住，OSINT 来源（尤其是在情报环境中使用时）需要经过机密来源的彻底验证才能被信任。

  手册：如前所述，庞大的数据量被认为是 OSINT 收集的最大挑战。 人们需要查看自动化工具的输出，以了解收集的数据是否可靠。 他们还需要将其与一些分类数据（对于一些军事和商业信息）进行比较，以确保其可靠性和相关性。 这将有效地消耗时间和宝贵的人力资源。

  目录：

  第 1 章：开源智能的演变

  开源信息类别

  开源情报类型

  数字数据量

  开源情报组织

  政府机关

  开源中心

  监视器

  私营部门

  简氏资讯集团

  经济学人智库

  牛津分析公司

  灰色文学供应商

  对 OSINT 信息感兴趣的各方

  政府

  国际组织

  执法机构

  商业公司

  渗透测试人员和黑帽黑客/犯罪组织

  注重隐私的人

  恐怖组织

  收集的信息类型

  被动收集

  半被动

  纯情博客为您提供最新网络安全黑客博客信息资讯

  方法二：上线，华为云服务器，花一块钱快速部署上线

  按此网址开户选择服务器黑客博客，仅需1元即可部署网商云建站系统上线，无需其他额外费用！

  方式三：自定义部署网站后台管理系统 源码，比如部署到私服、阿里云、腾讯云等。

  配套软件：扒网站工具、模板计算工具

  看好哪个网站，用它拔掉做个模板。 我看到的所有网站都可以被我使用！

  目前系统二次开发使用的开源框架介绍

  .6.1、Shiro、.7（必须有这个版本）、7.10.1、

  前端信息提示msg.js、客服代理kefu.js、网站管理后台Layui

  开发前注意事项

  Java开发，有两种数据库，默认使用3种，也可以配置使用mysql。

  一定要注意版本号，jdk1.8，mysql一定要用5.7网站后台管理系统 源码，重要的事情说三遍

  此外，请将其用于开发。 我们从来没有用过idea。 如果用idea发现异常，可以自己百度搜索解决方法，因为有其他idea的朋友脚本源码，很多都可以正常运行网站后台管理系统 源码wordpress主题，但是idea我们没用过。 如果您的想法出现异常，我们无法提供任何帮助。

  二次开发请参考开发文档

  网市云建站5版本后，我们分离了网市云建站系统底层的基础支持，如常用工具、权限控制等，并调整封装了一套集成开发框架，我们称之为 wm。 也就是说，网上市场搭建云网站的基本操作都在wm文档中。

  二次开发文档收费插件，即wm的基础开发文档，包含了数据库操作、文件操作、日志操作、短信发送、ajax请求等最基本的功能模块。通过它chatgpt，一个刚毕业的大学生来自软件部门的工作能够在一个月内快速进入开发状态，具备项目开发能力。

  当前目录结构

wangmarket                          项目    ├─src                               项目源代码 ( Maven )    ├─pom.xml                           项目源代码 pom ( Maven )    ├─else                              其他的杂七杂八相关文件，一般用不到    │  ├─wangmarket.sql                 项目运行所需要的数据库文件( Mysql数据库，默认sqlite3)    └─README.md                         说明

  进行二次开发

  二次开发时typecho主题，不建议您直接在本项目中进行修改，否则将无法跟随我们的版本升级。 大名鼎鼎的织梦CMS也存在着众所周知的安全漏洞收费主题，版本不升级，维护丢失。

  我们建议大家可以在这个项目上扩展开发自己的模块和功能typecho插件，以及一些原有的功能和页面改动。 例如网站后台管理系统 源码，重写着陆页。

  当我们网上市场有新版本时，您只需要直接更新WEB-INF/lib/-xxx.jar即可完成版本升级

  6.源码地址

  纯情博客为您提供最新网络安全黑客博客信息资讯

  插件对游戏玩家来说并不是什么新鲜事。 自游戏诞生之日起，外挂等相关衍生辅助产品也初具规模。 这也是很多游戏开发商和运营商最头疼的问题。 真是又爱又恨。

  以最近火爆的《PUBG ：大逃杀》为例。 这款在2017年堪称现象级的游戏，也逃不过和FPS游戏一样的命运。 虽然官方加大了打击力度，但是排名靠前的作弊玩家还是不少黑客人物数据修改器修改器，甚至还有包揽了排名前十的作弊战队，借此向玩家兜售作弊。 现在，《PUBG ：大逃杀》的外挂有多猖獗？

  在这里，我们仿佛看到了原版CF的影子。 还记得被各种飞行、逃跑、加速、爆头支配的恐惧吗？

  如果这种游戏沦落到没有外挂就玩不了的地步，你还会玩吗？

  网络作弊与网络游戏的纷争，似乎从网络游戏的存在就开始了。 游戏玩家聚集的越多，作弊现象就越严重。 游戏中外挂软件的多少已经成为评价一款网络游戏成功与否的标准。 甚至有玩家开玩笑说：“没有外挂的游戏就是网络垃圾”。 当然，这种看法有失偏颇chatgpt，但外挂软件确实从另一个层面反映了网游的火爆程度。 对于网络游戏来说，玩的人越多，作弊就越多。 之前的《天龙八部》《神奇宝贝》《天使》《传奇》等无一幸免。

  下面简单介绍一下目前市面上常见的一些插件类型和原理：

  首先，什么是插件？

  简单来说网络培训脚本插件，外挂是指第三方软件，目的很简单，强行改变目标玩家的游戏体验，从而影响其他游戏玩家甚至整个游戏服务器的游戏体验。 虽然目的无可厚非，但谁不想玩得开心呢？ 而通过牺牲其他玩家的游戏体验，甚至是运营商的利益来实现个人私利，才是最不能容忍和令人厌恶的。

  插件辅助型

  1.机械类比

  这是最初级的外挂，连外挂都算不上，应该叫脚本，对游戏玩家的体验影响比较小。 这个模拟插件的原理主要是获取目标游戏的一些程序窗口特征，然后模拟用户的鼠标和键盘自动操作游戏中人物的动作来完成。 这类脚本制作容易，实现简单，周期短，技术含量低。 非常适合从未接触过插件的初学者，比如Key 、 等脚本分析工具。

  最典型的应用代表就是众多工作室的营运资金——小任务挂机脚本：

  此类脚本的出现，不会直接影响玩家的游戏体验，但从长远来看，会影响游戏内部结构，刷金刷材料，游戏币严重贬值，经济崩盘。 当然也有人说如果有画室画材料渗透测试，便宜的东西就可以用。 仁者见仁，智者见智。 这也是目前游戏市场上比较常见，也比较容易被玩家接受的一种外挂形式。

  2.记忆修改器

  相信很多人都接触过这类外挂，非常典型的单机修改器。 这种内存插件的原理是，当任何软件在电脑中运行时，所有的数据都会加载到内存中，可以读取和修改。 这类数据到达内存时基本都是明文形式，利用内存监控技术可以轻松实现，从而监控游戏中人物、怪物、物品的各种信息数据。 有了这些数据wordpress主题，就可以判断游戏当前的各种状态，决定执行哪些功能。

  常见的像金手指，原理也是通过修改游戏内存数据（即把金手指代码集成到游戏中，影响游戏收费主题，从而改变游戏数据，比如增加经验和战斗获胜后的金币值），达到作弊的效果。 欺骗实际上是一串可以影响应用程序数据的代码。 其中有金山游侠、FPE等类似的工具软件。

  当然网站源码，这些基本都是单机游戏的修改器，尤其是游戏中某个任务或boss无法打败的时候，你肯定会想到。 由于基本都是用在单机游戏中，一般不会影响到其他人。 如果你在和局域网内的朋友一起玩魔兽或者CS联机的时候用它，我很担心你会被朋友蹭在地上……

  不过，娱乐归娱乐，过度使用这些辅助工具同样会影响您的游戏体验。 与玩家相比，游戏的开发者或许更郁闷。 我终于设置了一个关卡、一个迷宫和一个 Boss。 随随便便就能解决？ 仿佛听到了制作人的心在滴血……

  3. 数据包拦截（网络游戏）

  这是目前最主流、最恶劣、影响最大、名副其实的作弊方式。 数据包外挂的原理是任何基于网络客户端/服务器进行数据交换的网络程序，比如网络游戏，所有要交换的数据都会通过网络进行。 在网络上发送的数据称为数据包。 该插件可以拦截数据包并对其进行解密以获取所有数据。 它可以从数据中分析出所有可以利用的数据，然后模拟游戏客户端或者游戏服务器重新组织一段数据来欺骗目标。 比如加速某个NPC，远程指向某个不在你地图上的NPC，分析服务器上的一些数据黑客人物数据修改器修改器，显示一些客户端判断后没有显示的效果，比如显示敌人的位置。 类别。

  让我们用另一个类比。 我们在玩游戏的时候，进行射击攻击，技能释放成功。 那么客户端和服务端之间的直接数据传输就正常了。

  如果安装了外挂软件，外挂程序会自动截取释放技能的数据，修改为连续释放技能10次后传输到服务器。 服务器收到的数据发布10次，所以同一个技能不断进行。 10次​​攻击。 这样就实现了每秒10发的效果。 虽然个人视觉效果很刺激，但是会严重影响其他玩家的体验和游戏的平衡。

  不仅如此，服务器还需要使用更多的空间来传输10次攻击的数据，增加了服务器的工作量，垃圾数据量也随之增加。 普通插件虽然修改了服务端与客户端之间直接传输的数据，但不会影响服务端的正常运行。 如果能达到这种程度，那就是黑客技术技术了。 当然，经营者也不是吃素的。

  黑色产业链背后

  游戏行业是一个暴利的朝阳行业，其中的黑暗和腐败是很多人无法想象的。 外挂不仅影响玩家的游戏体验，更严重的是，甚至可以决定一款游戏的生死。 既然外挂的破坏力这么强，为什么开发者不封杀呢？ 是因为技术吗？ 它是一种运营策略，还是……？

  其实屡禁不止的根本原因在于：黑客行业太赚钱了！

  说了这么多，归根结底，还是有些人喜欢在游戏中使用外挂，以此来获得心理上的满足。 就像之前闹得沸沸扬扬的《英雄联盟》电艺高手群作弊事件，对高手的辱骂，因为能让这些人产生一种心理快感。

  有欲望就有需求，有需求就会产生很多经济利益链。 近日，网传Neotv项目负责人@丸奶色在微博爆料。 ，每月的费用就达到了6000元！ 只要你有钱或者有其他目的，还是有很多人愿意花钱买6000一个月的外挂。 虽然没有特别夸张的闪杀功能，但是视角和自瞄也足够虐人了。 但是什么样的游戏，只要有游戏的刺激和诱惑黑客人物数据修改器修改器，就一定会有人去寻找相关的秘籍，普通人的便宜秘籍黑客博客，土豪的贵秘籍，基于那些热门游戏的玩家群体市面上就算只有一千五分之一的人购买，背后的经济效应也是巨大的，更何况是那些工作室剧本刷任务和金币的收入。

  以最近的“吃鸡”黑客事件为例。 此前，在各大直播平台上，部分主播的技术水平也被怀疑或证实使用外挂。 当时觉得是有插件，但是只有少数人才可以用。 游戏中很少遇到。 随着近期外挂的泛滥，不少网友陆续遇到外挂，足见《绝地求生：大逃杀》的外挂已经平民化。 对玩家来说可不是什么好消息。

  终于

  事情都是两面的，很多事情都不是绝对的。 在插件辅助方面：

  也许有的人可以靠它发财，有的人可以靠它名利双收，有的人可以靠它烧身。

  物本身是死的、不变的，而人是活的。

  或许你用过外挂，拿来取乐，或者被他们虐过wordpress主题，但凡事都有存在的理由。 在游戏世界里，运营商、玩家和外挂还是恩爱有加，到底是官方还是非官方，是甩锅还是什么，如何看待外挂和支持的问题黑客人物数据修改器修改器，很大一部分还是要看自己.

  ----------------------

  今日推荐

  添加小编微信，即可享受双重福利

  1. 联合GAD行业精英策划王者聚集地

  获取行业干货资讯，看大牛分享直播

  2.领取17G专属策划数据库，地址在小编朋友圈

  包括腾讯内部分享、文章教程、视频教程、行业报告及全套资料

  ↓长按添加编辑器GAD-Momo↓

  纯情博客为您提供最新网络安全黑客博客信息资讯

  “，！” （探索一切，打破一切）

  今年的KCon黑客大会上周末如期而至。 作为已经连续举办了4届（今年是第5届），并且日趋成熟的安防技术交流盛会，一直本着“用技术说话，有趣”的精神的KCon，今年有哪些干货和亮点？

  最大的彩蛋——黑帽创始人 Jeff Moss

  先说说今年的亮点吧。

  今年最大的彩蛋莫过于Black Hat创始人Jeff Moss及其团队的亮相，与创宇创始人兼CEO赵薇先后亮相开幕致辞。

  杰夫莫斯

  杰夫在致辞中表示，安全问题是全球性问题，需要全世界共同面对。 无论是在KCon上发现的问题，还是新的解决方案，都会影响到中国黑客，更会影响到整个世界，更大的安全社区。 真正的黑客、安全研究人员或学者，他们所做的与网络犯罪分子所做的相反，他们想告诉人们可能会发生什么。 无论是政府还是企业，都会遇到网络安全问题，自己没有足够的力量去解决。 这需要整个安全社区共同努力，这个社区也需要中国黑客的积极参与。 中国的年轻黑客可以从参加其他国家和地区的安全会议开始，共同发现网络威胁并分享研究成果。

  此外，杰夫在随后的采访中也谈到了两个观点。

  一是“人”与“技术”的平衡。

  Jeff 说，他在世界不同地区举办黑帽大会时，往往关注的是技术本身，但当你遇到安全问题时，你可以求助的人一定是你在这些安全大会上结交的朋友。 朋友wordpress插件，那些你相信能够帮助你的人。 由于电子邮件的欺骗性，您不能完全信任它们； 对于一些非常敏感的事情，你必须保持沉默，不能和任何人谈论技术细节； 但是，在黑帽大会上，你可以找到一个你信任的人，一个可以分享的人可以依靠的人。 他认为，安全会议的魅力一半在于技术本身，一半在于你遇到的人。 技术与人之间存在巧妙的平衡。

  二是关于国家层面的网络对抗。 相较于中美、美伊、或者正在崛起的朝鲜，美国人更担心的是俄罗斯。

  杰夫这样解释：

  美俄之间的贸易往来十分密切，两国关系中夹杂着太多的商业因素。 最近对民主党全国委员会 (DNC) 的攻击表明，俄罗斯会将黑客能力用于政治目的。 这很危险，因为黑客不会自己动手。

  震网事件发生后，人们意识到，相比投掷炸弹杀人，进行网络攻击或许是一种新的方式和选择。 但我们从民主党全国委员会事件中看到的是培训脚本，俄罗斯试图影响美国。 它不是攻击能源等关键基础设施，而是通过泄露政府人员的电子邮件内容并利用内容本身的相关性来扰乱你。 这可能就是为什么我认为这种真相与虚假信息的对抗是新型网络战的未来。

  反观中美，我觉得中美关系至今还是可控的。 互相尊重，不太可能背离。 中国再强大，也已经是世界性的问题了。

  除了Jeff Moss之外，与Jeff一行来到中国的全球协调员赵薇和E.也接受了媒体的采访。

  左起：E.、赵薇

  赵薇在现场向媒体介绍，相较于金碧辉煌的RSAtypecho主题，商业化感更强（对于RSA与RSA的区别，他表示RSA更多的是企业聚在一起讨论网络安全，更多的“人”聚在一起讨论安全。），KCon更多的是朝着这个“集市”的方向努力，只用技术说话，同时更接地气也更搞笑，并且更“乱”。 这次因为一些老朋友，也因为全球安全界需要中国的积极参与，Jeff和He受邀参加了KCon。

  “现在，中国的很多大型互联网公司，比如阿里、腾讯，都在走出去开拓自己的海外市场。如果我们中国人也能在某些方面输出中国的安全能力，那将对世界产生巨大的影响。”整个网络环境的安全也是一种贡献。”

  他还对媒体说，中国很多人都做了很多事情，有很好的研究成果和产品。 讲中文的人实际上是通过在 上分享他们的研究成果，与世界上所有的安全研究人员分享他们的研究成果，这对所有人都有好处。

  此外，赵薇希望业内人士不要对他讲话中提到的因电信诈骗致死的女大学生徐雨雨事件无动于衷。 他表示，通过腾讯这样覆盖数亿中国用户的平台，使用智创鱼的数据、技术和研究成果黑客信息收集的目的，并用在这数亿人身上，是一个非常享受的过程。 ，今后也将继续积极支持和参与。

  最后简单说说赵薇的话中的KCon精神。 赵薇认为KCon的精神有两点。 一是讲黑客黑客用技术说话； 融合与共存。

  KCon是黑客的盛会，也是黑客界的“华山论剑”。 行走江湖，拥有一把得心应手好用的兵器是非常重要的，其价值不是银两可以衡量的。

  行走的黑客也是如此。

  行走江湖参考手册——武器谱

  受到阿森纳（）项目的启发，今年的KCon也首次亮相“ ”。

  入选武器谱的12款“武器”（一）

  入选武器谱的12款“武器”（二）

  据武器频谱项目负责人、创宇404安全研究员、社区运营负责人张祖友告诉记者国内 chatgpt，近年来国内出现了很多安全团队，但大多数他们正在进行攻防研究。 是的，但是很少有人关心安全自动化工具的开发，以至于一些在安全圈内使用人数比较多的自动化工具一直都是国外的安全团队开发的。 而这也是这个武器频谱项目的初衷。

  “这次KCon的武器谱非常简单，几乎不涉及任何商业利益。因此，我们在做这件事的时候，并没有过多考虑这些武器来自哪些公司。这次筛选这些武器的核心是标准就是工具本身的实用性，简单来说就是好用不好用；另外就是工具本身是不是比较开放，比如一些开源的，或者愿意开放的免费升级，不是明码标价公开销售的产品。

  武器频谱展区

  张祖友还向记者提到了今年参加亚洲比赛时发现的一些有趣现象。 在国内的安全会议上，可能由于一些商业原因，更多的只是停留在介绍自己的产品功能和技术特点上； 但在黑帽大会上，情况就不同了。 如果参会者过去咨询chatgpt，参会厂商或团队会非常热情地讲解整个工具的原理，甚至“更”会拿出源码进行讨论。

  如果说摆脱束缚、追求自由是一种黑客精神，我想，对纯技术的向往并愿意积极分享，不正是对黑客精神的另一种诠释吗？

  当然，即便是在工具交流与分享方面，好玩也应该是不可或缺的要素之一，但仅在这一点上，武器光谱展区的布置就略显不足。 据记者观察，与会者虽然对工具很感兴趣，但更多的是在观察咨询中更加谨慎地学习，而不是表现出那种“集市”式的思想交流和碰撞。 而这个方向也正是KCon一直在努力的方向，即“集市与大教堂”。

  》今年（ ）是KCon尝试的元年，希望可以更自由地做，导游会主动介绍wordpress插件，展区的小伙伴也可以参与其中，亲自去玩，感受这些武器的锋芒；明年我们会像武侠小说中的华山论剑一样，加强趣味性和互动性两个方面，让它更有意义。”

  知乎创宇CSO周敬平（黑哥）为此次武器谱入选的12款“武器”代表颁发了“武器谱”证书

  用技术说话——技术问题干货精选

  回归技术干货，小编选取了云安全、安全运维、移动安全、无线安全、车联网安全、工控安全、僵尸网络识别与监控等7个细分安全领域和8个主题。 分享给大家。

  1.云安全问题——“云”

  李克毅

  在李科仪看来，云服务的基础设施主要涉及六个方面：弹性计算与网络、存储、数据库、监控与管理、安全、其他（视频、游戏、移动等服务）。 每个云服务商都有自己独特的云服务，资源开放，按需付费，但安全“附魔”也比较难控制。

  此次，李科仪主要讲述了云安全屏障内的业务逻辑系统、调度系统、生产系统、管控系统等方面的安全问题。 这些安全问题包括系统中多层服务模块过度松散耦合导致的安全责任不明确（传递业务/资源信息不对称）； 通过函数、java反序列化漏洞、XML实体注入、命令注入和未授权调用等方式对开源消息中间件（Kafka、、、等）进行攻击； 运维管理系统的管理控制、部署发布、状态监控、统一配置管理等API越权调用、ACL绕过、开源管控系统漏洞等造成的安全风险； 未经授权访问内部服务。

  “开源产品不等于安全，它们存在一些已知的安全问题，比如一些CVE漏洞，还有一些配置和权限设置不严导致的沙箱绕过，还有一些网络边界和部署的安全问题，比如云服务薪水系统接口暴露于公网等。”

  具体攻击思路：

  从进程、网络流量、端口中找到代理信息，定位到其坐标后，对其进行安全测试，测试与代理坐标在同一网段的系统。

  对于内网IP的采集，可以通过负载均衡健康检查器、云安全扫描、云监控请求日志、浏览器检测产品请求日志等方式实现，并通过回源功能（CDN、云WAF）、域名称解析+结合服务、网络代理和回调（API网关、云通信和移动网络接入服务）、消息推送等方式实现对内部组件的访问。

  破解思路总结：

  2. 安全运维问题——《塔防模型登陆运维战情报》

  姚伟

  在黑客大叔姚伟看来，企业安全的现状就是黑客对企业的无差别攻击。 随着企业网络和业务系统的复杂化，可以攻击的点越来越多黑客信息收集的目的，但现实是，有防护的地方无人攻，有攻击的地方无人守。

  “0day漏洞很可怕，但你不配！”

  同时，企业漏洞修复的实施，将受到企业安全部门负责人、安全人员、运维人员、研发人员的“一脚踢”。 及时修复，甚至出现“补漏洞的人不懂安全，懂安全的人插不上，真正能修复漏洞的人连服务器的账号密码都没有”的情况”。 或许，姚伟在今年ISC Maker Fair上提出的“让企业运维和研发人员成为企业安全能力的输出”，更能直白地说明他想做什么。

  “企业其实并不知道哪些攻击路径和一些迂回路径，可以掌握核心数据；IDS/IPS等安全设备的堆叠并不是纵深防御（需要通过配置来规范攻击者的路径设备策略和权限，然后逐层削弱攻击面），防御设备甚至可以成为攻击者的跳板。”

  姚伟认为，企业做安全的动力来自于对信息资产、漏洞和威胁的管理； 其中，在漏洞层面，要有漏洞内部归属管理，明确漏洞产生原因，漏洞修复复检； 在安全威胁的同时，企业必须能够对安全事件进行定性并追溯威胁的来源，并知道谁将杀死他们。

  “企业安全部门需要对内部资产进行梳理，建立纵深防御体系与资产所有权对应，建立外部威胁情报和安全漏洞情报消化系统，配合企业运营和运营。维护和研发部门最终落实到信息资产，解决资产产生的安全问题。”

  总结：

  3. 安全问题——《App之三》

  "

  第三方库的范围包括图片库、音频库、浏览器、地图、协议相关库（如 ）。 在：

  Fuzz工具及其特点：

  组合使用：

  MFFA+Peach，基于桃核生成样本，使用MFFA传输样本到手机，设置目标监控崩溃。

  避免第三方库安全风险的建议：

  开发前检查使用的SDK是否存在历史漏洞，使用第三方库开发后进行漏洞扫描（扫描器需支持第三方库漏扫）。

  4. iOS 安全——“在 iOS 中”

  黑人兄弟

  URL本身可以通过软件注册自定义，实现软件间的相互调用。 它在 Mac 和 iOS 下的定义位于 Info.plist 文件中，它具有“在 iOS 下全局有效，无需运行应用程序即可安装”。 生效”、“iOS下的连接会被或者”这两个特性在iOS下的Links属性识别为链接。

  本质上是跨应用脚本执行（UCAS），即在iOS系统上，安装一个注册为URL的app（一般是浏览器app），会导致使用并设置Links属性的app被攻击，达到恶意调用app的效果。

  当然XSS在iOS下还有一些其他的使用场景，其js代码的执行域取决于URL参数。 例如，使用promp函数的提示框和iOS系统下系统实体的提示框极具针对性，容易混淆用户和钓鱼； app A触发XSS，调用某个函数，实现给app B发送链接； iOS5之前，可以读取联系人、短信、照片等文件。

  “我认为这是iOS系统的设计缺陷，虽然苹果已经确认并在iOS10测试版中修复，但没有回应。移动应用安全的独立性非常重要，但在很多情况下安全并不重要。” “足够了。它必须在系统级别完成，每个应用程序只能通过自己的方式做到最好（安全）。”

  5. 无线安全问题——《倾听：无线之旅》

  去年的KCon讲了绕过电子锁的话题，给出了一些实用的破解方法，今年的也一样。

  无线电波的攻击方式有很多，比如信号干扰、重放攻击、数据伪造（注：之前360独角兽团队劫持伪造GPS信号实现无人机欺骗）和模糊测试等。在这些手段中typecho主题， “向目标发送畸形数据并获取崩溃信息”的fuzz test()似乎是发现漏洞最快的方法。

  攻击具体包括：

  “可用性和安全性之间的平衡是一个永恒的问题，任何交互都可能成为潜在的攻击点。”

  6. 车联网安全《智能汽车内网入侵检测研究》

  李军

  随着自动驾驶技术离我们越来越近，人们开始关注车联网的安全性。 主要原因是入侵者通过安全漏洞进入汽车内部网络后，可以控制汽车的加减速、转向等物理功能。wordpress主题，进而直接危及车内人员的生命安全。

  据李军介绍，除了入侵车载传感器（欺骗干扰数据采集过程）和GPS欺诈（影响自动驾驶和导航）外，最严重的是入侵CAN总线（网络协议）再由ECU（Unit）电控单元控制发动机、制动系统、变速器等部件，远程实现对车辆本身的整体控制。

  由于汽车控制系统本身的实时性要求和CAN总线协议的局限性（CAN数据帧不包含源地址和目的地址，难以追踪数据传输的来源），攻击者可以通过参数注入和伪造 ECU 的目的。

  《我们的汽车内网入侵检测系统采集实时数据流->提取车速、挡位、转速等实时参数->利用深度学习对各参数的非线性关系进行建模并进行交叉预测->设置阈值,比较均方误差偏差->实现检测CAN总线异常,即可能发生入侵行为。”

  7.工控安全问题——《感知、诱捕、情报、协同：网络空间工控系统威胁情报》

  和服

  Kimon一开始提到了一个很有意思的概念，叫做“高级威胁情报”。 在他看来，威胁情报分为三种，一种是基于数据情报的“基础威胁情报”，包括流量、文件、BGP、whois、DNS等信息； 另一种是机器可读的“战术威胁情报”，经过数据关联分析，目的是情报的落地和各方的合作联动； 然后是“战略威胁情报”黑客信息收集的目的，它的特点是它是给人看的报告，它的价值在于辅助上层决策，包括分析、感知预测。 而且，由于战略情报与决策直接相关，不容有任何损失，否则企业将付出惨重的代价。 比如威胁情报公司Norse，去年对索尼影业的攻击做出错误判断，最终面临破产。 工控系统的威胁情报，由于关系到国家的关键基础设施，作为网络空间安全的底线，将直接影响国家的战略方向。

  在工控设备的搜索识别中，目前常见的有五种类型：

  对于工控设备的威胁采集，除了建立威胁事件数据库外，Kimon认为更重要的是识别威胁背后的潜在行为，比如是否有工控服务暴露在设备上。公网，入侵者是否开始尝试下发指令、植入后门或PLC木马等。

   Labs提出的被动威胁感知平台架构

  “我们希望利用被动威胁感知架构，对那些扫描并试图攻击我们工控设备的人进行识别和聚类。我们计划使用探针来监控正在扫描设备并渗透到企业内网的黑客，并通过数据镜像，交互通过反馈等方式收集数据情报，并结合第三方威胁情报，进行数据关联分析协同，最终将分析结果反馈给SIEM平台。”

  8.僵尸网络问题——《对抗僵尸网络攻防的激情岁月》

  b1t

  b1t之前对僵尸网络的研究源于他在阿里云工作时对“恶意主机”工单的处理。 他当时的想法是利用PE和ELF代码段的哈希值作为静态特征，通过进程通信提取恶意软件CNC，实现对主机流量和进程的检测，进而实现对恶意IP和进程。

  随后，他提到了他目前作为Orion Labs威胁情报团队负责人正在从事的“ ”的规划。 目的是监视和控制僵尸网络。 这个阶段主要是识别和监控。

  僵尸网络威胁情报工程分为情报收集平台、情报分析平台、情报分发平台三部分，其中蜜罐系统是情报收集平台的主体部分。 b1t使用MHN进行分布式部署的蜜罐类型主要有数据库蜜罐、web蜜罐、服务蜜罐。 b1t的主要目的是收集主流PoC和恶意下载源，以及提取恶意样本。 CNC攻击指挥监控系统是情报分析平台的主体，通过情报采集平台的恶意样本提取并检测C&C服务器，僵尸网络控制机C&C的IP、端口和协议（模拟僵尸网络通信协议尝试连接，测试端口是否仍然打开）黑客信息收集的目的，分类，通信协议反向和监控。 之后，将对上述相关数据进行简单的数据分析。

  当然，除了技术干货，还有足够的啤酒和摇滚黑客，也是KCon的看点之一。

  写在最后

  正如杰夫所说，安全是全球性的，是所有使用互联网的人共同面临的问题。 任何国家都不可能是唯一的，更何况是一个企业。 安全需要更多多层次的交流与分享，思想的碰撞。

  愿KCcon在成为中国第一“黑客集市”的道路上走得更远。

  - - -

  最新版微信，长按公众号，即可“置顶”

  纯情博客为您提供最新网络安全黑客博客信息资讯

  借助易盾的“游戏加固”和“智能防作弊”能力，“光御”可以高性价比地强化游戏风险管理的底层能力，只需要极少的运营资源来应对千变万化的作弊和其他游戏 停电攻击可以更快地消除风险。

  数据显示，“光御”月均防护1亿次黑客攻击，接入以来异常用户数量大幅下降。 使游戏的技术团队能够专注于为业务带来价值的项目：新内容更新、错误修复、将游戏推向更多新平台。

  01

  治愈心灵的游戏

  《光遇》是网易在中国大陆开发发行的一款社交冒险游戏。 《光宇》创造了一个迷失的云端王国，包括7张简单而美丽的地图。 玩家身为“光之后裔”，借助披风的力量在云端自由翱翔，与好友一起感受云的流动和风的阻力。 徜徉于美景之中，开启一场暖心的冒险。 《光遇》已在全球发行，全球累计下载量已突破1亿次。

  02

  自研引擎的游戏保护问题

  所有创造热潮的游戏也无疑遭遇了作弊。

  一直以来，《光遇》致力于维护公平公正的游戏世界，让玩家对规则的执行充满信心，打击黑客，对个人账号保持“坚决封禁”的态度使用作弊工具。

  网易作为《光遇》的运营方，站在国服反作弊第一线，将游戏的安全保障延伸至中国。 自《光遇》国服发布以来收费插件，团队专注于核心业务，为玩家创造更多精彩有趣的新内容黑客人物数据修改器修改器，消除游戏漏洞渗透测试，将游戏带给更多平台的新玩家。

  为使游戏风险管理跟上多平台业务的发展，抵御大规模非法制作的冲击，主要面临以下挑战：

  挑战一：以内容为中心的研发团队如何提高游戏安全性？

  “光遇”希望高性价比地发现、研究和处理游戏外挂，弥补其他高危游戏安全漏洞。 游戏安全解决方案必须可靠并提供快速响应时间黑客人物数据修改器修改器，以最大限度地减少对游戏玩家的干扰。

  所谓技术行业有专业化。 对于专注于重大项目的游戏团队来说，与其利用有限的时间和资源来应对作弊风险网络培训脚本插件，不如与第三方合作，更专业地应对各种挑战。

  挑战二：新游戏引擎如何同步安全？

  《光遇》采用自主研发的游戏引擎开发，强调视觉渲染效果，让游戏中的人物、草地、云朵、地平线更加自然和谐。 移动游戏开发引擎是不同的。 为了覆盖所有游戏代码保护场景，游戏保护方案也应该相应改变。 为了防止游戏代码逻辑被分析黑客技术，“光遇”意识到最好的办法就是引入定制化的保护策略。

  挑战三：如何轻松打击多重作弊？

  随着游戏行业的蓬勃发展，非法游戏行业也逐渐滋生，热门游戏往往面临性质恶劣的自定义外挂。 在这种场景下，“光遇”需要进一步防范自定义外挂。

  03

  一步定制安全线

  多种方式拦截游戏黑产

  一个全面成熟的游戏安全防护解决方案必须具备“游戏加固”和“作弊攻击”两个方面。 经过层层筛选，《光遇》的运营方网易游戏采用易盾解决了面临的诸多挑战。

  为应对上述挑战，网易易盾为“光遇”部署了多层防御措施。 在提供一体化定制化加固解决方案的同时，还融入了AI智能作弊样本和异常环境检测，动态发现并启动作弊对策，提高规避作弊风险的能力。

  图 | 一站式智能反作弊解决方案

  3.1 自定义保护

  游戏安装包一旦被逆向，很容易被黑市挖矿利用生成私服，也会加速各种外挂的泛滥黑客人物数据修改器修改器，对游戏安全造成很大影响。

  代码逻辑保护：根据《光遇》自研引擎的特点chatgpt plus，易盾提供定制化的代码混淆技术，对游戏原版脚本、资源文件等静态资源进行加密渗透测试，涵盖lua源码和luac字节码全方位整体加密。

  网络协议保护：协议漏洞是插件创作者的又一重大突破。 易盾专注于客户端与服务端之间网络协议层的数据加密，在“光御”的通讯协议中加入加密算法，定期更换加密密钥，及时止损。

  内存保护：修饰符对客户端进行恶意入侵操作。 内存保护的第一步是准确识别内存扫描行为和闪退，以保护游戏应用。 其次，内存保护将识别更多的内存修改行为脚本源码，特别是基于游戏逻辑的自定义作弊。

  3.2 全面风险监控

  插件也将进行更新，以隐蔽作弊的方式让安全检测更难被检测到。 易盾采用底层检测功能，结合特征判断和行为判断，快速定位游戏运行过程中的所有风险数据，包括作弊风险和环境风险。

  特征判断：根据插件的共同特征进行处理。 作弊威胁表现为一个或多个静态可疑文件。 对文件进行分析后，下发相应的反作弊策略。

  行为判断：根据设备环境动态发现恶意修改行为。 易盾设置恶意软件环境检测，分析客户端是否运行在虚拟空间、ROOT、云真机、模拟器、调试器，作为判断插件使用情况的线索之一。

  3.3 海量策略创造内生安全

  易盾在近20年的移动安全实践中保护了数百款游戏，从中积累了庞大的作弊样本库，引入AI技术持续采集作弊样本，同步迭代反作弊策略SDK，对游戏开发者开放。 政策更新形成一个良性循环，从通用到定制，最后又回到通用。 从对抗趋势来看，定制化策略会越来越多，与业务的结合会更加紧密。

  通过反作弊策略SDK，“光御”实现了检测和攻击的双重目的黑客人物数据修改器修改器，能够第一时间解决模拟点击、修改器、加速器等大部分常见作弊问题。

  “光宇”可以内化作弊检测，对普通作弊免疫。 当外挂命中时，会自动触发“举报+闪退”机制：一旦发现目标外挂，游戏将立即崩溃，并全力上报风险，与网易游戏合作。 开展治理行动，标记高危行为进行举报，为后续处罚提供依据wordpress插件，便于运营。

  针对自定义外挂，手机安全专家团队随时在线分析，及时推出专属对策，进一步助力椰岛游戏化险为夷。 目前，“光遇”每月更新近百项作弊对策，累计采用易盾上百项对策。

  04

  让玩家对规则执行充满信心

  网易易盾一站式“智能防作弊解决方案”帮助“光遇”快速定位安全问题，每月统计作弊风险类型，快速解决。 减少。 随着游戏保护的升级，作弊造成的玩家损失和运营损失也将减少。

  目前，“万国觉醒”、“全民枪战”、“阴阳师”、“高能手”、“FGO”、“大话西游”、“光· Yu》、《猫》被《和老鼠》等领先游戏公司采用。

  纯情博客为您提供最新网络安全黑客博客信息资讯

  本文作者| 何凤起律师

  在大数据时代背景下，网络用户可以自由选择各种软件进行学习和娱乐，但与此同时，个人信息泄露和滥用的案例也越来越多。 很多网民经常在自己的朋友圈看到“转发、免费课程”等链接被广大网友疯狂转发。 活动宣传只要网友关注、转发、填写相关个人信息、截图发送至客服或后台，即可免费领取。 有关互联网用户的个人信息的手段。

  近日typecho插件，十三届全国人大常委会表决通过了《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）黑客信息收集的目的，将于11月1日起正式施行， 2021年，这部特别法充分回应了社会关切，也为我们保护个人信息敲响了警钟。

  接下来，本文将以App运营者在个人信息收集层面的合法性和必要性为切入点，具体探讨个人信息处理者对个人信息收集的合规要求。

  这

  一、个人信息的收集应以合法为前提

  1. 信息处理者不得以欺诈、欺骗或误导的方式获取和处理个人信息

  《人身保护法》第五条规定，处理个人信息应当遵循合法、正当、必要、诚实信用的原则，不得以误导、欺诈或者胁迫的方式处理个人信息。 《App非法收集、使用个人信息行为认定办法》（以下简称《App违法违规认定办法》）第三款第七条也明确禁止App运营者获取个人信息，即“不得采用欺诈、故意欺骗、隐瞒收集、使用个人信息的真实目的等不正当手段，误导网络用户同意收集个人信息或开放收集个人信息权限等不正当手段。 “

  也就是说，App运营者在收集网络用户信息的过程中，应当明确告知网络用户收集信息的真实目的和用途，不得为了解决形式上的合规问题而忽视实质内容。 应用运营方如欲获取用户面部识别摄像权限，应以明示方式告知用户真实用途，征得用户同意，不得声称摄像权限用于拍摄物体或其他用途.

  2、个人信息收集使用规则向网络用户公布渗透测试，网络用户应当阅读并确认

  《人身保护法》第七条、第十七条、第三十一条、第五十八条明确规定了个人信息的处理规则。 《应用程序违法违规认定办法》第一项第一条、第二款及第二条亦有规定，应用程序未载明隐私政策黑客信息收集的目的，或隐私政策未载明个人信息收集、使用规则的，应用程序首次运行应用时不以弹窗等明显方式提示网络 用户阅读隐私政策及其他收集使用规则，均属于“未公开收集使用规则”。

  可见，App运营商在设置App技术时，不仅要明确隐私政策，在隐私协议中明确个人信息收集和使用的相关规则黑客信息收集的目的，还要通过链接提醒网络用户阅读协议。或显着提醒。 同时，App运营者有义务在互联网用户首次注册使用App时提醒，不得通过默认表单直接收集用户个人隐私信息，不得收集个人信息和隐私信息互联网用户在使用该应用程序的过程中。

  3、不从非法渠道收集、使用、处理个人信息

  《人身保护法》第十条规定，任何组织和个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供、披露他人个人信息； 不得从事危害国家安全和社会公共利益的个人信息处理。 活动。 《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第四条规定：违反国家有关规定chatgpt plus，以购买、接收、交换等方式获取公民个人信息或者收集公民个人信息的行为履行职责和提供服务过程中的个人信息个人信息属于刑法第253条第三款“以其他方法非法获取公民个人信息”的规定。

  在实践中，非法购买个人信息是最常见的非法获取手段。 一些保险公司、银行柜员、业务员经常通过实时通讯软件与同行交换自己的客户信息。 在传输过程中，一些信息被黑客泄露或被“行业鬼”出卖。 信息安全是个大问题。

  因此chatgpt plus，App运营者和信息处理者作为数据使用者，应当了解数据提供者的数据来源、是否获得网络用户的授权等typecho主题，防止从非法渠道获取个人信息。

  2、个人信息的收集应以必要性为原则

  1.收集的个人信息类型或开通的个人信息收集权限不得与现有业务功能无关

  《人身保护法》第五条规定，处理个人信息应当遵循合法、正当、必要、诚实信用的原则，不得以误导、欺诈或者胁迫的方式处理个人信息。 《应用程序违法违规认定办法》第四款也明确了几种不符合必要性原则的情形。

  也就是说，App运营者实际收集的个人信息应与现有业务的功能相对应，不得过度收集或过度索取。 实践中经常出现的场景，比如当网络用户申请开通某类学习软件时，App运营商会额外申请获取网络用户的通讯录详情、通话记录、短信等权限内容，或者用户的人脸信息、指纹、录音功能、拍照功能等是软件正常使用的前提。 此类设置明显违反了个人信息收集的必要性原则。

  因此，为规避上述风险，应用运营者可参照《应用收集信息基本规范》中列出的应用可收集的最低必要信息，优化调整自身的合同条款和技术设置条件。

  2、App运营者不得因用户不同意收集不必要的个人信息或开启不必要的权限而拒绝提供业务功能

  在近期网信部门查处的违法APP中，存在大量强制网络用户同意收集不必要个人信息或开启不必要权限的行为。 如果网络用户拒绝提供此类授权，则某些应用程序将拒绝提供与软件相关的服务。 会导致用户无法进入，或无法进入或闪退。

  3.应用运营者不得因用户拒绝提供个人信息授权新服务而拒绝提供原有业务功能，新业务功能替代原有业务功能的除外

  在App版本的更新迭代中，App运营方会增加一些功能来提升用户体验，因此也会从网络用户那里获得一些额外的权限。 但是，如果网络用户拒绝对新业务的个人信息提供授权，App运营者仅有权拒绝提供相应的新功能，而不能以用户已经拥有的为由拒绝提供原有功能。没有额外授权。 除非新业务功能覆盖了原有功能，或新业务功能导致原有业务功能发生变化。

  除上述必要性原则规定的情形外，App运营者也不得过度收集个人信息（如反复询问用户位置、短信、相册等）国内 chatgpt，其他原因需征得用户同意收集个人信息。 上述行为均涉嫌违反个人信息收集必要性原则。

  类似的事情还有很多。 在被举报违规收集、使用个人信息的APP中，包括网络购物、网络直播、新闻资讯软件等，这些软件通常需要网络用户填写一些与提供信息无关的信息。服务，违反了必要性原则和《关于常见类型移动互联网应用必要个人信息范围的规定》，个人信息安全保护势在必行。

  3.如何避免个人信息泄露

  观察发现，近年来个人信息泄露事件之所以没有得到有效遏制，一方面是网民的个人保护观念淡薄，另一方面是个人信息使用者的规则观念淡薄法律的。

  因此，为全面保护互联网用户的个人信息安全，除了在国家层面设立专门的应用程序整治部门外，还必须加大检查力度和频率，推动相关法律法规如信息安全和《人身保护法》必须加强。 所有App运营者必须严格遵守法律法规，坚持合法、必要的原则，仅收集与提供服务相关的基本信息，履行提示义务chatgpt plus培训脚本，不得过度索取权限。 对用户来说黑客信息收集的目的，要提高信息保护意识，拒绝扫描陌生二维码，不在商场等公共场所时不要留下联系方式、地址等个人信息，不要下载和下载。安装来自未知来源的软件。

  大数据时代的到来，给各行各业带来商机的同时，也给用户个人信息安全带来了风险。 加强对个人信息的保护，在这个数字经济时代尤为重要。 营造良好的网络环境，保护网络用户的个人信息，需要全社会的共同努力。