2007年，乔老爷子刚从口袋里掏出之一代 iPhone，“微信”还不存在，也没人想过手机扫码就能付钱。

　　那是互联网“上古时代”，喜欢上网的人可能还被称为“网虫”。

　　就是在那一年，中国网虫们有一份共同记忆：某天打开电脑，桌面上的图标都变成了魔性又狡黠的熊猫，手擎三炷香。作为未经人事的小奶狗，至少当时我是被这幅图景吓坏了。

　　这就是“熊猫烧香”病毒。

　　这个病毒着实影响了一些人的生活轨迹，比如当年的黑客 Killer。

　　当时 Killer 正在创业，做一款名为“超级巡警”的杀毒软件，这件事自然撞到他的枪口。他在当天午后3点拿到这个病毒样本，晚上12点左右就上线了针对“熊猫烧香”的专杀工具（中间他还悠哉地吃了晚饭）。熊猫烧香成了“爆款”，他的超级巡警随即也被“哄抢”，以至于下载服务器都被挤瘫痪了。

　　Killer 没有想到，自己毫无防备地见证并轻轻改写了中国 *** 安全的历史。他同样没有预料，多年之后，自己会加入中国更大的互联网公司腾讯，成为七大安全实验室之一“云鼎实验室”的掌门人。

　　在我看来，这并不是偶然的人生际遇，而是一种必然。顶级 *** 安全大牛和腾讯公司这两个看上去气质迥异的词，最终会紧紧地走到一起。

　　为了更清楚地表达这种必然性，我想先从最近十年的“安全战争”说起。

　　一、十年的安全战争和 BAT 的角色

　　客观地说，熊猫烧香的技术并不精巧，造成的实际损失也未必很大。但它席卷中国的姿态成为一个坚硬的里程碑，很多我们更为熟悉的事情都以此为起点。

　　不仅是 Killer 亲眼见证了病毒的十年演变，腾讯反病毒实验室的掌门人马劲松同样把这些看在眼里。在采访中他曾对我描述了这样一个脉络：

　　2010年以前的病毒，更多的是以炫技为目的，谋求爆炸性的效果。

　　而2010年之后的病毒，开始转向以盈利为目的，追求闷声发大财。

　　这件事其实挺有意思的。我突然想到一件类似的事儿：小时候老师询问全班同学的理想，大家异口同声：科学家！而最近几年，孩子们的回答可能一水儿变成了：创业！

　　如同现实社会，在病毒作者的群体，也有一道泾渭分明的理想主义和现实主义的分水岭。以熊猫烧香的作者李俊为例：

　　1、最早之所以会把熊猫烧香放出来，主要的目的是为了满足自己的虚荣心，他因此被捕。

　　2、出狱之后的李俊，决定干一番正经的失业。最金钱的诱惑还是打败了他。他因为经营赌博网站二进宫。

　　仿佛专门为了警醒世人，他一个人完整演绎了从“为名”到“为利”的心态转变，从“单一制造病毒”到“团队布局黑产”这两个历史阶段，这不禁让人唏嘘。

　　李俊在看守所帮民警修电脑。

　　站在今天，事情更严重。几乎所有的病毒都和黑产相关联：

　　很多合法注册的公司，办公室这边的人搞正常的服务，另一边的人负责制造病毒。让人毛骨悚然。

　　如果大致描绘一个当今流行病毒的“使命”，大概是这样：某个病毒费尽心机进入到你的电脑或手机，只是为了篡改你的搜索引擎从而拿到流量分成；或者后台安装某个游戏拿到渠道分成；或者推广某个色情、赌博、传销产品，进而进行广告推销或诈骗。

　　这些黑产的传播扩散场景，和我们日常使用的服务紧密相连。所以，今天黑色产业链不会独立存在，它们一定是依附于互联网各个产业的吸血鬼。

　　正是因为占据了中国互联网的大半壁江山，各大巨头顺理成章地成为黑产“吸血”的更佳对象。有意思的事，在BAT三家里，被黑产喜欢的程度是有区别的：

　　距离个人安全最远的，当属阿里巴巴。因为无论是从马云最初的设想，还是它的发展路径来看，阿里的基因都是偏向ToB的。 *** 网做成ToC的巨头，算是一个不大不小的意外。而阿里巴巴如今对于安全最强的要求应该在于蚂蚁金服和阿里云。蚂蚁金服偏重金融安全，技术场景比较单一，主要是数据风控和身份认证。而阿里云安全偏重企业级服务，不在此文讨论之列。

　　距离个人安全稍近的，是百度。黑产会想法设法利用搜索引擎的规则，把自己的非法网站推广给“目标人群”。一旦被黑产恶意利用，会严重影响到百度的口碑和信誉，所以百度在这一层面的安全投入非常大。

　　而距离个人安全最近的，是腾讯。对于腾讯来说，旗下的社交产品 *** 和微信覆盖了几乎全中国的终端网民，而游戏、音乐、视频等等业务也基本是每人每天必用的服务。从这一点上看，腾讯是名副其实的“ToC 之王”。凡是想要从普通人身上赚到黑钱的人，都会试图取道腾讯家的产品来“开展业务”。

　　可见，基因决定了腾讯注定是BAT中最最没有办法“安静地做一个巨头”的公司。而恰巧腾讯麾下有10亿用户，几乎涵盖了这个国家所有会上网的人。

　　安全这杆大旗，必须腾讯来扛。这事没得选。

　　二、腾讯安全的之一役

　　从腾讯的角度看，公司利益已经和用户利益高度绑定：无论是反病毒还是反黑产，最终的目的都是保护“用户安全”。

　　而在2010年左右，微软的 Windows 系统可谓“千疮百孔”，自身的防护和免疫机制远没有今天健全。雪上加霜的是，中国的网民一夜之间被互联网席卷，很多人实际上都在“裸奔”，安全意识堪忧。

　　这种情况，唯有一种产品形态适合国人，那就是对电脑全局管理的管家类产品。

　　（ *** 电脑管家的前身是 *** 医生，这只企鹅果然是 Cosplay 的鼻祖。）

　　刚才提到，由于基因的缘故，腾讯为了保护自家业务和上亿用户，推出这类产品的需求最为迫切。（我在另一篇文章《远征漠北——腾讯的黑产战争》中，曾经提到这个逻辑。感兴趣的朋友可以戳蓝字阅读）于是有了2010年中国互联网史上里程碑的一幕：腾讯推出“腾讯电脑管家”。此役引起的连锁反应就是：“3Q大战”。

　　当然，360是管家类产品的开山鼻祖，之所以我一直小心翼翼地避开 360，是因为它是中国互联网巨头中的异类。

　　在我的分类中，如 *** 一类的软件，是之一梯队，有实际的功能；而类似于管家类的软件，是第二梯队，起保障作用。window系统的Rsync同步实战分析，而 360 在之一梯队产品较弱的情况下，直接卡位第二梯队产品，虽然战略惊艳，但这也注定它和之一梯队的领头羊必有“遭遇战”。说到这，历史上发生的事情就可以被解释为必然：

　　1、因为腾讯是 ToC 产品的领头羊，360 遇到的对手只会是腾讯；

　　2、由于缺乏之一梯队的软件，这一战 360 占劣势。

　　当然，这是商业竞合，在此暂不深入讨论。

　　回到腾讯对黑产的战争。

　　腾讯电脑管家是一步好棋，它集成了腾讯反病毒实验室的杀毒能力（当然最初推出管家的时候，反病毒实验室还没有挂牌，但杀毒软件团队已经完整齐备），也具备了主动拦截和防御的能力。以 PC 病毒木马为核心的黑产，立刻被戳中了眉心。

　　但很快，电脑管家就“不够用”了。

　　如自然界的变幻莫测一样，在2012年之后，人们的生活重心已经完全向手机之上迁移。所以那时，不仅通过 PC 传播的病毒数量没有减少，手机木马、垃圾短信、诈骗 *** 又成为了新的黑产模式。更可怕的是，黑产开始利用系统漏洞，大批制造自动化的扫描攻击武器。

　　以前腾讯的对手是单打独斗的小混混，现在对手变成了占山为王的割据武装。眼看形势不妙。这种对抗局势在中国互联网历史中根本没有发生过。

　　任何一种黑产如果快速爆发，都可能危及到腾讯的大批用户，甚至进一步危及到社会的安定。毫无疑问，腾讯原有的安全力量需要一次巨大的扩充。果不其然，2016年，腾讯“一怒之下”接连成立七大安全实验室。

　　三、顶级大牛去腾讯

　　提到腾讯安全的七大实验室，可谓“全明星”阵容。那些在中国 *** 安全史中叱咤风云的传奇黑客，最后都落脚到腾讯。

　　这背后必有逻辑。

　　七大实验室的领头人中，不仅有刚刚提到的老黑客 Killer（云鼎实验室），中国历史故事，瑞星大咖马劲松（反病毒实验室），还有移动安全老兵李伟（移动安全实验室），还有从07年就在 *** 内部开始做反诈骗的李旭阳（反诈骗实验室），还有三位后来加入的重量级漏洞大神吴石（科恩实验室）、TK（玄武实验室）和袁哥（湛泸实验室）。

　　这是七大实验室掌门人，点开可看高清 *** 大图，如果你想的话。。。

　　坊间传闻，其中几位实验室创始人的“转会费”都是天价。肯付出这么多成本，可以从另一个侧面看出：1、腾讯比其他公司更需要这些大牛。2、相比其他公司，这些大牛更喜欢腾讯。

　　无论是一直在腾讯内部的老兵，还是新加盟的大咖，其实帮助腾讯建立了一套全面的安全体系。腾讯显然希望：这套体系，足以对暗中蛰伏的黑产大军形成压倒性的技术优势。

　　我试着帮你整理一下，这几位大咖在腾讯内部产品生态中的分工和背后的逻辑。

　　1、C端安全能力

　　PC和手机，是所有用户的两大入口。一旦这个入口被黑客突破，进入电脑或手机之中，坏人就可以直接接触到用户数据，后面的对抗难度陡然增加。

　　所以正如古代战争中的城门一样，守好城门不失是所有战争的首要条件。所以在这条通路上，必须有反病毒实验室戍卫。

　　而由于手机 App 的特殊形态，重要的资料往往在 App 内部。所以一旦黑客进入了手机，会尝试利用 App 漏洞进一步攻击，这就需要移动安全实验室把第二道关。

　　有了这两道关卡，大部分的黑产就都可以被拒之门外了。这是一条必须坚守的底线，它可以把腾讯体系内的风险收敛在可控范围内。

　　2、反诈骗安全能力

　　在所有的黑产中，诈骗这件事有点特殊。因为它只是部分利用了移动设备，主要的“诈骗流程”全部是人和人之间用语言进行的。所以面对这种黑产，腾讯纯粹守卫自己的一亩三分地就变得 hold 不住了。

　　从2016年开始，李旭阳带领的反诈骗实验室就投入到了“守护者计划”中，联合警方、银行、运营商等各个方面的力量，把反诈骗实验室的技术能力输出给合作伙伴，联合打击诈骗、传销和黑产。

　　在腾讯所有的安全建设中，反诈骗的工作是更具社会效益的，也是最需要生态协作的，这个在《远征漠北——腾讯的黑产战争》中有详述。

　　有了反诈骗能力，基本上收敛了腾讯面对的外部风险。

　　3、云安全能力

　　云安全能力主要是指保卫云计算的安全，Killer 带领的云鼎实验室，研究方向是最为 ToB 的一个，在此不展开。

　　4、前瞻安全能力

　　前瞻安全能力，对于普通的公司而言，是最没有用的。但对于腾讯来说，恰恰是最有用的。

　　以人称“黑客教主”的TK为例，他经常可以找到软件逻辑中的底层问题，这类问题一旦被发现，影响范围极其广泛。最近一次的 2018 年初，他就带领玄武实验室发现了普遍存在于各大 App 中的漏洞，这个漏洞一旦被黑客掌握，就可以在你不知情的情况下，“克隆”一个一模一样的 App，然后窃取你的隐私信息。（在浅黑科技的文章《这两个黑客真猥琐》中，有详细的讲述。）这个发现，让整个行业的安全水平都有了一次提升。

　　画面左边就是 TK（于旸），右面托腮沉状的是来自知道创宇的大牛，黑哥。（知道创宇被腾讯重仓投资，处于腾讯生态之中。）

　　我觉得，腾讯投入巨大资源保持前瞻安全能力，原因有二：

　　1、由于腾讯的产品几乎覆盖了每个中国人，所以一旦最新的攻击 *** 出现在黑产手里，很可能被他们用于攻击腾讯的产品；

　　2、腾讯的很多软件已经成为世界级，和苹果、安卓等其他大厂的服务耦合紧密，一旦对方爆出漏洞，会直接影响到腾讯产品和用户的安全。

　　所以你会看到，主打前瞻能力的这几个实验室，不仅经常自查腾讯自身软件的安全性，还会经常给苹果、谷歌提交安全漏洞。

　　以上四种能力，像是一座城池的四面围墙。“大牛把守，城高万丈”，腾讯才真正可以松口气，更加从容地保护用户。而腾讯如果保护好自己的用户，就等同于保护好了全中国网民。

　　你可以说这是小马哥的济世情怀，也可以说这是领跑者的宿命。我更愿意从另一个角度来理解腾讯在安全上的付出：

　　从历史进程上看，互联网巨头的命运已经和 *** 安全紧紧联系在一起，而这个过程是不可逆的。

　　四、仅有大咖还远远不够

　　腾讯和 *** 安全的深度捆绑，已经成为一个事实。但安全建设几乎永远没有终局。

　　在腾讯刚刚发布的《腾讯安全2017年度互联网安全报告》结尾章节，提示了2018年 *** 安全八大趋势，我截图在这：

　　《腾讯安全2017年度互联网安全报告》基本介绍了这一年中国用户面临的安全态势以及腾讯所做的努力，其中有详细的描述，在此我就不摘录了。

　　其中提到了物联网、人工智能对抗、数字勒索，涉及到了非常新的安全领域。

　　随便举三个例子：

　　1、2016年底，黑客利用病毒（Mirai）控制了全球大量摄像头的流量，发起攻击造成美国大断网，至今这类病毒在全球有增无减。

　　2、2017年5月，Wannacry 勒索病毒席卷全球，短短几天就让很多学校 *** 和民生服务系统瘫痪。

　　3、2017年中，中国警方打掉了一个利用人工智能破解验证码的团伙，他们的人工智能技术，已经可以把破解成功率提升到80%。

　　Wannacry 在中国的感染范围。

　　这些黑客新玩法意味着新的战场，当然也意味着新的武器和新的士兵。

　　据我所知，腾讯七大安全实验室和其他安全部门都在全力吸收顶尖的安全人才。但吸引人才这件事，还是要点技巧的。

　　袁哥曾经对我解释来腾讯的原因：“TK、吴石都在，我了解他们，对他们的为人都很认同。安全这个行业就是人聚人。”

　　当时我没有仔细体会，现在想来此话颇有深意。

　　如同很多其他行业一样，安全人才看重的不仅是钱（当然，TK 在回答自己为什么离开绿盟时有一句名言：“原因很多，主要是钱。”），还有相当重要的因素是心理感受。

　　举两个例子：

　　1、你可能听说过一年一度的黑客破解秀“极棒”，这就是由腾讯安全支持的。

　　这个从2015年就开始举办的活动，吸引了全中国甚至世界各地的黑客前来参加。站在极棒的舞台上上，不仅可以获得动辄十几万的奖金，还能被全国的观众所看到。

　　用极棒创始人王琦的话说，“ *** 安全人才再也不用在丈母娘面前低头了。”他们享受了本应属于他们的荣光。这几年，参加极棒的优秀黑客，有很多都最终进入了腾讯序列。看到这些，我才真正体会腾讯是如何把生态玩到出神入化的。（有关极棒，可以参考浅黑科技之前的文章《黄健翔为什么会主持“黑客秀”》）

　　2017年极棒（GeekPwn），主持人是黄健翔。

　　2、腾讯在人才上的另一个布局，是 2017年启动的 TCTF。

　　TCTF 是一场黑客大赛，国内外的站队齐聚一堂，展开一场攻防大戏。TCTF 专门设立了“新人邀请赛”，参赛的门槛相比而言低一些，大部分是信息安全专业的学生。

　　这个比赛同样是高规格地对外传播，给选手带来了很多荣誉和奖金。而且选手一旦进入这个比赛，也有很大机会被腾讯收入麾下，这就是“腾讯安全百人计划”。

　　这种人才招纳机制形成了巨大的虹吸效应，吸引更多对 *** 安全感兴趣的年轻人加入。（有关TCTF，可以参考浅黑科技之前的文章《黑客都用什么电脑？这里有一份极简版TCTF黑客大赛装X指南》）

　　诸如此类，还有很多。

　　至此我才真正明白袁哥所谓的“人聚人”究竟意味着什么。一项事业更大的悲哀就是后继无人。而一旦有顺畅的机制可以源源不断地“人聚人”，那么再强大的敌人都不足为惧。

　　在2017年的 TCTF 上，可以看到来自全国各地的选手，他们都是未来 *** 安全的中坚力量

　　回望2007年，熊猫烧香已经成为遥远得有些模糊的往事。这么多年，太多事情发生，以至于他们内在的逻辑会被时光的湍流打散。

　　我觉得，如果有机会站在长河岸边，慢慢遥望那些往事，一定会看到某些真相。而我们需要真相。

　　这十年里，我们有了新的朋友。但蓦然回首，老朋友还一直在身旁。

　　这是一种幸福。

　　本文转自：

　　隐写术是一门关于信息隐藏的技巧与科学，所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。

　　那么今天给大家带来几种最基本的隐写术：

　　首先,我们新建一个文件夹，将一张图片保存到其中(祭出了作者大大的芽衣子,然后将一个我们想要隐藏的txt文档也放入其中,作者在里面输入的是helloworld

　　我们打开命令行开始隐写，首先进入到这个目录,输入如下命令

　　jpg是我们想要隐藏的图片，/b代表以二进制流的形式，2.txt是我们想要隐藏的内容，/a代表以ASCLL表的形式，而3.jpg就是我们最后输出的图片了

　　我们来打开两张图片对比一下

　　没有任何的改变，但3.jpg已经被加密了,我们尝试以记事本的形式来打开看一下

　　可以看到最后面有我们隐藏的内容，但因为乱码没有显示全

　　如果想要解密这张图片的话，可以尝试下载一些以16进制文本编辑器，例如winhex，这里小编就不做过多讲解了，具体可以百度一下

　　隐写压缩包

　　假如我们想要上传一个迅雷种子，但是这个网站只允许上传图片，那我们该怎么办呢，来看看隐写术是怎么实现的吧：

　　我们这里有一个迅雷种子，然后把他压缩成zip格式，名称为2.zip，然后输入如下命令

　　我们生成了一个新图片，那我们如何还原里面隐写的zip文件呢?很简单，直接吧这个文件的后缀改成zip就好了。

　　LSB隐写：

　　LSB全称leastsignificant bit，是一种基于图片更低有效位修改储存信息的隐写 *** ，为什么会有这种隐写 *** 的产生呐，其实很简单，我们都知道三原色，即：红绿蓝。就是大多数的颜色都可以通过三原色的不同比例调剂出来

　　而LSB隐写就是通过修改RGB颜色分量的更低位二进制（LSB），来进行信息的储存，人类的眼睛并不能感知到前后的变化

　　每个像数可以携带3bit的信息

　　这里推荐一个神器：Stegsolve.jar

　　我们用它来打开一张被LSB隐写的图片，

　　通过左右调试就可以找出隐藏在图片中的信息了

　　要注意这张图片下载下来是bmp格式，要通过ps等软件将他无损转换成jpg格式

　　ntfs：我们可以将一个视频隐藏在一个图片里，首先我们先找一个图片和视频

　　执行如下命令：

　　jpg是我们想要隐藏的图片

　　执行后那我们如何来看隐藏的东西呢，使用系统工具画图打开图片

　　打开的就是我们加密后的图片了

图片查看：
查询分类：	号码电脑分享
用户提问：	怎么找到黑客大牛
状态：	已解决
调查用时：	534小时

如何联系到黑客技术人才

　　黑盒测试比白盒测试更困难的五个原因来源：网站作者：cleverman时间：2008-11-24标签：黑盒测试点击次数：625个月前我还在谈论黑盒测试不一定比白盒更好 盒式测试技术含量低。

　　1.但是现在我可以肯定地说，黑盒测试比白盒测试更困难，技术要求更高。

　　原因实际上很简单。 黑盒测试和白盒测试之间的本质区别在于访问源代码的权利。 白盒测试具有此权利，因此它具有更多的资源和测试信息。 当然，事情会变得容易得多。

　　而且由于黑匣子测试看不到源代码，因此您需要花费更多时间才能找到由白匣子测试人员发现且具有较高技术水平的错误。

　　2.我从事黑匣子测试已经超过4年了

　　并且我是一名真正的黑匣子测试员，但是我有权访问源代码，也就是说，尽管我进行了黑匣子测试，但是我掌握的信息是： 少于白盒测试员。

　　随着黑盒测试经验和技术的提高，我突然发现我完全依靠源代码提供的信息。 没有源代码，怎么去找黑客的联系方式黑匣子测试工作将变得更加复杂和困难，甚至更加困难。 这是不可能的。

　　3.这也给我强烈的感觉，黑盒测试比白盒测试更加困难。

　　赛门铁克出版的《软件安全测试的艺术》一书中有这样的说法。 我认为这本书是马马虎虎，但它体现了事实，即“对于白盒测试，公司可以组建一支测试团队来进行测试，而对于黑盒测试，很少有公司具备这种能力。 您只能在外面聘请专业公司来做。成本很高，但这是值得的。”

　　我经常听到有人抱怨“我在公司中进行黑盒测试，没有技术含量，我的目标是切换到白盒测试”，我一直觉得这句话是可以质疑的。

　　我希望阅读一下 将来，不要再发出这种声音了，更不用说将其用作提高您的测试技能的高音借口。

　　为什么我们大多数人，包括我自己，都认为黑盒测试不如白盒测试技术性强? 这是因为我们大多数人都在进行低端黑匣子测试。

　　4.我想很久以前，黑客使用黑盒测试来发现安全漏洞。

　　怎么说黑盒测试技术含量低? 随着我们的水平接近黑客的方向，我们变得越来越复杂。

　　我获得了更深刻，更丰富的理解和经验。

　　如果我们刚刚进入黑盒测试领域的新手技术得分为0，而黑客技术的得分为5，那么根据技术水平，我有以下列表：

　　无论如何，因为每个人都熟悉0、1和2级，所以我想谈谈3、4和5级。

　　TAGS：

其他问题提问	相关问题回答
找黑客盗微信号可靠吗	获取细节关注
专业解冻qq黑客联系方式	服务服务器学习
如何联系黑客天涯社区	优化责任购买
怎么在网上找黑客	app西安找回
24小时接单黑客	工具域名高手