FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
2014年1月21日全国DNS污染始末以及分析Ovear2014-01-21共967503人围观 ，发现 66 个不明物体网络安全
=w=大概今天15:30的时候，Ovear正在调试新的服务器，结果发现肿么突然上不去了。。结果ping了以下，结果吓尿了，Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是，尼玛DNSPOD又被黑了！ 为什么说DNSPOD被黑了呢，其实以前DNSPOD就出过一次类似的问题=。=，导致所有的域名都跪了，刚好Ovear这个域名还有测试的几个域名都是那里的，然后就到某交流群吐槽。结果管理员说他们的DNS被污染了，Ovear心想不会是全国DNS都被污染了吧。结果乌鸦嘴说中了。。还真的是全国劫持。

然后Ovear就很好奇，到底是怎么回事呢~有谁能做到这样的事情~于是就有了以下的分析和科普~

—————–以下内容为Ovear家电脑中病毒所致，跟本人无任何关系，谢绝跨省————————

balablabala说了这么久，肯定有同学问了，窝又不是学计算机的，(╯‵□′)╯︵┻━┻dns是什么玩意，跟我有什么关系！

那么DNS是什么呢，Ovear就来科普下┑(￣Д ￣)┍。

我们访问一般是通过域名[Domain]来访问的，咦DNS怎么也是D开头的，难道有关系？说对了！就是有关系:DNS的全称其实是[Domain Name System]翻译过来就是域名系统。

在互联网中，是只存在IP的，IP其实就是一串数字，相当于你家里的门牌号，大家在网络中想找到你，必须通过这个，所以IP对于每个人来说是唯一的。但是第四代IP都是http://XXX.XXX.XXX.XXX这样的，多难记啊，谁会没事记住IP呢，更何况以后天那么长的IPV6，要记住不是得要人命！

这时候一个聪明的科学家出来，我们给IP加一个别名，大家通过别名不就可以不记住这个IP，也可以知道这个IP了！于是就有了域名[Domain]这个东西.

当你访问Ovear's Blog的时候

电脑的DNS解析系统就会自动问DNS服务器：尼知道Ovear's Blog对应的IP地址是神马么？

DNS：窝帮你查查，奥，找到了，IP是[122.10.94.169].
Ovear的电脑：谢啦，再见
DNS：恩
对应现实就是，问知道张三的人：尼知道张三家在哪里么？ 回答 在南山区 balabalabla。

当然这样解释还是不怎么恰当的，因为一个DNS服务器是不可能知道所有域名的地址的，因为这需要耗费极大地代价，所以这时候就出现了递归DNS和根DNS。

（由于篇幅原因，Ovear就简单的说一下，其实还是有问题的。Ovear以后再写一篇文章详细阐述下DNS的工作原理，或者看[Domain Name System] QAQ）

（补充：QAQ这里Ovear说的有点过简单了，其实根DNS（ROOT DNS）指的是全球一共13台的根DNS，负责记录各后缀所对应的TOPLEVEL Domain Server[顶级域名根服务器],然后接下来的就是[权威DNS服务器]，就是这个域名用的DNS服务器（可以在whois中看到）

总结一下:

[根服务器]:全球一共13个A-M[.http://root-servers.net]，储存着各个后缀域名的[顶级域名根服务器]
[顶级域名根服务器]：每个后缀对应的DNS服务器，存储着该[后缀]所有域名的权威DNS
[权威DNS]:这个域名所使用的DNS，比如说我设置的DNSPOD的服务器，权威DNS就是DNSPOD。在WHOIS（一个查看域名信息的东西）中可以看到。储存着这个域名[对应着的每条信息] 如IP等~
所以正确的解析过程应该跟下面的图一样

用户使用的DNS(边缘DNS)->(还会网上推很多级最终到)根DNS->顶级域名根服务器->权威DNS）

根DNS是什么呢？大家想想，每个域名都有一个后缀,比如说ovear是[.info]后缀的。那么就有一个专门记录[.info]后缀的dns服务器，其他后缀也一样。这个DNS就是该域名的根DNS。

那么递归DNS呢？其实递归DNS就是一个代理人，是用来缓解[根DNS]压力的，如果大家都去问[根DNS]，那[根DNS]不早就跪了。毕竟一个人(网站)的地址不是经常变的，所以就有了TTL这一说法，根据DNS的规定，在一个TTL时间呢，大家就认为你家里(域名所指向的IP)的地址是不会变的，所以代理人[递归DNS]在这个时间内，是只会问一次[根DNS]的，如果你第二次问他，他就会直接告诉你域名所指向的IP地址。这样就可以解决[根DNS]负载过大的问题啦。

顺便这一张图也可以很准确反映出来之前所说的~ =w=

1.jpg

说了这么久，口水都干了，那么DNS到底跟这次事件有什么关系呢~

首先来看张图

2.jpg

瓦特！肿么这么多域名都指向同一个IP了，这是什么情况0 0。其实这就是典型的[DNS污染]了。

我们知道互联网有两种协议，一种是TCP，一种则是UDP了（知道泥煤啊(╯‵□′)╯︵┻━┻都说我不是学计算机的了）。

TCP和UDP的主要差别就是：能不能保证传递信息的可靠性。UDP是不管消息是否到达了目标，也不管通过什么途径的，他只管我发出去了就好，所以UDP比TCP快得多，但是可靠性没有TCP好。

3.jpg

而DNS查询默认就是用的是UDP，那么就很好劫持啦。在UDP包任何传输的路途上，直接拦截，然后返回给接收端就行了。

啧啧，说道这大家也隐隐约约知道这次事件的问题了吧，范围如此之广的劫持，必须要在各个省市的主干网上进行，而能处理这么大数据，同时能控制这么多主干网的。。啧啧啧。。。没错！就是***了~至于***是什么，Ovear在这就不说了，不然可能大家都见不到Ovear了QAQ。

说道这里，Ovear就准备手动查一下，到底是不是所推测的***呢？于是拿到了这个图（From XiaoXin）

4.jpg

与此同时运维也在各地的服务器上开始了跟踪查询，发现全国各地解析时间均为25ms左右。这时候结论就出来了。
这样就明显了，肯定是***做的了~~于是Ovear又好奇的查了下，这个IP是什么来头，为什么都要指向到这里去，于是Ovear发现了一些好玩的东西~（65.49.2.0/24）

5.jpg

从侧面点出了此次事件的始作俑者。

那么某FW为什么要这么做呢？Ovear在这里做一个无责任的推测，最有可能的就是：某FW的员工本来是想屏蔽这个IP段的，但是呢一不小心点进去了DNS污染这个选项，然后又没写污染目标，于是就全局污染了啧啧啧~

但是有些童鞋会问了(╯‵□′)╯︵┻━┻为什么他们都说用8.8.8.8就没事了~

其实这样子说是不正确的，因为Ovear之前用的就是8.8.8.8，上面也说了DNS查询默认使用的UDP查询，所以不管你用什么，照样劫持不误。其实8.8.8.8没问题是因为污染事件已经基本结束导致的，那么为什么污染结束后其他国内DNS都不能用，而Goole的DNS确可以正常的使用~于是Ovear就找到了张有趣的图片~

6.jpg

我先来解释下上面命令的用途吧~这个命令是用来直接向DNS服务器查询域名的~

其中的[-vc]参数是强制使用TCP来查询DNS服务器，这样就可以避免UDP污染的地图炮。

那么为什么污染结束后，DNS还会受到污染呢？其实原因很简单。Ovear之前说了，[递归DNS]是需要询问[根DNS]的，而默认的询问方式是采用的UDP，所以在国内的DNS服务器，自然就受到污染了。而之前Ovear也提到过TTL这件事~

在TTL周期内，根据协议[递归DNS]是直接吧结果缓存在自己那，是不会再去查询[根DNS]的，所以国内的DNS就把错误的结果缓存起来了~

而Google的DNS服务器基本都是在国外，所以查询的时候影响并不大，但是国内挺多域名使用DNSPOD啦，DNSLA的DNS，所以Google进国内查，还是会受到一定影响的。

因此，如果要完全避免这次的影响，有两个条件

1、你的域名的DNS必须是在国外
2、你查询的DNS必须在国外，而且如果在污染期需要通过TCP查询。
这样就可以避免这个问题了。

然后Ovear又手贱查了下这次的TTL，啧啧

7.jpg

如果没有人员来手动干预，这次的事件还是要持续蛮久的~。

哎呀先不说了，Ovear去开门收个快递~，双十二买的好东西终于到了，咕嘿嘿期待了很久呢~回来继续说O(∩_∩)O~~

[via Ovear]

更多精彩# 20140121事件# 2014121事件# dns劫持# events

Ovear
||
相关推荐

新手教程：局域网DNS劫持实战

[科普]DNS相关的攻击介绍

给DNS划重点：分析ISC BIND必知必会

DNS污染事件跟踪：为什么.cn和.org域名逃过一劫

见缝插针：DNS泛解析是怎么被黑客玩坏的

理解DNS记录以及在渗透测试中的简单应用

如何写一个DNS压力测试工具

如何写一个DNS压力测试工具

这些评论亮了

Kawaru回复
尼玛，一技术文章，少卖点萌能死啊。
)225(亮了

prjf(3级)回复
GFW是启明星辰（www.gov.cn也是他们维护的），国防大学，北邮实验室，国家网络安全重点实验室、网络信息中心、北京科技大学、上海交大实验室、北京理工大学，哈尔滨工业大学，计算机网络与应急中心共同维护，由吴邦国领导，按常理说，维护了这么多年，如果出错，不可能这么多年只出了这一次，所以说，被攻击的面大于gfw的操作失误，gfw工程于98年启动，轮子就于4年后在中国台湾省台北市发起对我方鑫诺卫星的攻击行动，后导致我国东北，吉林，长春地区多个地方出现电视播放反动宣传片的景观，过了没多久，轮子成立了自己的情报组织，先后由台湾军情局老虎小组、Cia系统培训，台湾省政府，美国绿党，资金支持，后参加了大小数个对大陆的情报工作，11年，成立了黑客小组，12年正式公开攻击大陆对外门户站点，后来，天融信的员工进行过劫持全国网络测试，发现并不困难，从今天多个被指向的目标均为他们的ip看，自己人操作失误的可能性很小，或许有人说了，也许是我朝的大神在利用dns技术ddos伦伦，可DDoS轮轮那是军方的事啊，金盾的控制权负责d的部队据向有关部门了解得知他们是没有控制权的，所以，这次事件很可能是敌对分子干的，我是天融信的大黑客
)212(亮了

snakeyuna(4级)回复
方滨兴你怎么还不死，恭祝病魔早日战胜方滨兴
)46(亮了

t2dk回复
楼上说反了，国家骨干网，是启明星辰，国防大学，北邮实验室，国家网络安全重点实验室、网络信息中心、北京科技大学、上海交大实验室、北京理工大学，哈尔滨工业大学，计算机网络与应急中心共同维护。
所以，轮子没这么大功力入侵骨干网。但对于具有巨大权限的GFW，只是动一下鼠标的事！
从这件事的意义看，谁也没必要捅这事。这对双方都有害。
轮子希望全国都会翻墙，以便访问他们的网站，而不是将中国互联网摧毁。而GFW，只是希望屏蔽轮子的网站。
so，这事只能是某一方的误操作。你觉得是轮子动用巨大资源从外部攻入的误操作，还是GFW动一下鼠标的误操作呢？
)40(亮了

是昔流芳(1级)回复
可爱的男孩子
)22(亮了
发表评论已有 65 条评论

discovery 2014-01-21回复1楼
Post主喝完茶了没有？

亮了(14)

Kawaru 2014-01-21回复2楼
尼玛，一技术文章，少卖点萌能死啊。

亮了(225)

是昔流芳 (1级) 2014-01-21回复3楼
可爱的男孩子

亮了(22)

helen` (1级) 2014-01-21回复4楼
为什么那时候我连谷歌也打不开，却能打开贴吧上面的

亮了(11)

张召忠 (3级) 2014-01-21回复5楼
哇擦 原来是wujie的IP?!轮子发明的番墙工具？难怪官方网要污染之

亮了(11)

Helen他表哥 (2级) 2014-01-21回复6楼
= =为什么没有赞

亮了(8)

Aziz Richard 2014-01-21回复7楼
从此以后再也没有见过po主

亮了(10)

PhotoDZ (1级) 2014-01-21回复8楼
能不能不这么有才……

亮了(7)

adfjal 2014-01-21回复9楼
蜡烛

亮了(8)

jkkw 2014-01-22回复10楼
网络很多不正常，基本的情况都是墙在作怪！

很多的骨干出口路由器，直接人为劣化延迟10个数量级！

亮了(11)

prjf (3级) 2014-01-22回复11楼
GFW是启明星辰（www.gov.cn也是他们维护的），国防大学，北邮实验室，国家网络安全重点实验室、网络信息中心、北京科技大学、上海交大实验室、北京理工大学，哈尔滨工业大学，计算机网络与应急中心共同维护，由吴邦国领导，按常理说，维护了这么多年，如果出错，不可能这么多年只出了这一次，所以说，被攻击的面大于gfw的操作失误，gfw工程于98年启动，轮子就于4年后在中国台湾省台北市发起对我方鑫诺卫星的攻击行动，后导致我国东北，吉林，长春地区多个地方出现电视播放反动宣传片的景观，过了没多久，轮子成立了自己的情报组织，先后由台湾军情局老虎小组、Cia系统培训，台湾省政府，美国绿党，资金支持，后参加了大小数个对大陆的情报工作，11年，成立了黑客小组，12年正式公开攻击大陆对外门户站点，后来，天融信的员工进行过劫持全国网络测试，发现并不困难，从今天多个被指向的目标均为他们的ip看，自己人操作失误的可能性很小，或许有人说了，也许是我朝的大神在利用dns技术ddos伦伦，可DDoS轮轮那是军方的事啊，金盾的控制权负责d的部队据向有关部门了解得知他们是没有控制权的，所以，这次事件很可能是敌对分子干的，我是天融信的大黑客

亮了(212)

天融信出亲爱的 2014-01-22回复
@prjf 天融信的屌丝知道这么多？连资金来源都知道？

亮了(14)

sz1961sy (1级) 2014-01-22回复12楼
有些没法求证

亮了(9)

metoo 2014-01-22回复
@sz1961sy 我也是这么想的

亮了(7)

草泥马科技 (1级) 2014-01-22回复13楼
麻辣隔壁啊

亮了(9)

野草博客 2014-01-22回复14楼
很高端的样子……^V^

亮了(6)

saflsdf 2014-01-22回复15楼
要不就别出来说。说得泥煤羊拉屎一样。立牌坊么。

亮了(12)

softbug 认证作者专栏作者(7级)i am here! 2014-01-22回复16楼
:) 牛文

亮了(5)

千秋丶千年 (4级) 2014-01-22回复17楼
不知道你们的定位信息是从哪来的，我翻出去G一下，有调查显示是匿名者的代理IP

亮了(3)

千秋丶千年 (4级) 2014-01-22回复18楼
另外，LZ写技术文章就好好写，扯来扯去，一团糟

亮了(6)

wo来看楼主 2014-01-22回复19楼
这篇分析的不错。

亮了(4)

snakeyuna (4级) 2014-01-22回复20楼
方滨兴你怎么还不死，恭祝病魔早日战胜方滨兴

亮了(46)

aaa 2014-01-22回复21楼
简单的说当时国内访问国内dns服务器或国外dns服务器查询域名都被污染，

而同时国外访问同一国外dns服务器却还能得到正确的结果。

亮了(4)

影子契约 (1级) 2014-01-22回复22楼
擦，楼主分析的不错

亮了(5)

walkline (1级) 2014-01-22回复23楼
看不懂呀

亮了(3)

echo 2014-01-22回复24楼
卖萌不可耻Y(^_^)Y

亮了(2)

haruka 2014-01-22回复25楼
麻痹一帮人又开始找理由自恨了。

亮了(4)

Breaker (2级) 2014-01-22回复26楼
呵呵

亮了(3)

GM 2014-01-22回复27楼
分析的真不错……卖萌也不错= =

亮了(1)

mmtt (4级) 2014-01-22回复28楼
干货没多少。口水倒是一大篇。在CMD下敲敲命令，贴几个图。亲，麻烦专业点行不。

亮了(11)

18 2014-01-22回复29楼
我帮楼主简化一下：轮子在爆尿离an的事情，GFW的工人在屏蔽轮子IP的时候，操作失误，没有填写污染目标，变成全部污染，闯出昨天的大祸

亮了(4)

Royce (1级) 2014-01-23回复
楼主推测合理，因为时间点很敏感，正值当年＂轮子自林火＂事件周年，故加紧封杀的动机是存在的。听说有调查从技术层面证明污染源是Gfw，谁知道是怎么看的

亮了(1)

zglxw (4级) 2014-01-22回复30楼
嘎嘎同意28楼的观点。

亮了(2)

t2dk 2014-01-22回复31楼
楼上说反了，国家骨干网，是启明星辰，国防大学，北邮实验室，国家网络安全重点实验室、网络信息中心、北京科技大学、上海交大实验室、北京理工大学，哈尔滨工业大学，计算机网络与应急中心共同维护。

所以，轮子没这么大功力入侵骨干网。但对于具有巨大权限的GFW，只是动一下鼠标的事！

亮了(4)

t2dk 2014-01-22回复32楼
楼上说反了，国家骨干网，是启明星辰，国防大学，北邮实验室，国家网络安全重点实验室、网络信息中心、北京科技大学、上海交大实验室、北京理工大学，哈尔滨工业大学，计算机网络与应急中心共同维护。

所以，轮子没这么大功力入侵骨干网。但对于具有巨大权限的GFW，只是动一下鼠标的事！

从这件事的意义看，谁也没必要捅这事。这对双方都有害。

轮子希望全国都会翻墙，以便访问他们的网站，而不是将中国互联网摧毁。而GFW，只是希望屏蔽轮子的网站。

so，这事只能是某一方的误操作。你觉得是轮子动用巨大资源从外部攻入的误操作，还是GFW动一下鼠标的误操作呢？

亮了(40)

prjf (3级) 2014-01-22回复
@t2dk 首先，我告诉你，你反对我就是反对天融信，小心我人民公安分分钟钟主动抓了你，再者，轮子在我们还不知道无线电为何物的时候就已经劫持过我国的卫星，在我们还只知道靠黑掉别人的网站改掉页面的时候就已经侵入了很多重要网络系统拿到了不少内部文件，再然后,gfw只是一个泛意上的叫法，实际上它是一堆设备、电脑、软件、黑他或者让他失效不需要多大的技术含量，劫持运营商的管理员或者攻击他的重要骨干节点都可以达到毁一损千的效果，以前确实有过比如领导要封掉比如topsec或者天融信，结果导致http://topsec.com.cn和www.1024.xxx/topsec 都被封的事情，但是那只影响单个页面，攻击一个巨大的网络不一定要巨大的资源的，小伙子，我看你有慧根，年底来天融信报道吧

亮了(6)

prjf (3级) 2014-01-22回复
@t2dk

央视新闻

#央视快讯#【昨日大量网站无法访问 是受到网络攻击！】1月21日15:20，我国大量互联网用户无法访问域名以".com"、".net"等结尾的网站。16:50左右，基本恢复。国家互联网应急中心通报，初步判断，是由于网络攻击导致我国境内用户通过国际顶级域名服务解析出现异常，攻击来源正在调查。(央视记者孙蓟潍) 小伙子，央视已经证实了我的说法，是网络攻击

亮了(2)

locyoo 2014-02-01回复
@prjf 居然拿殃视的微博段子来作为证据。小子，他造过多少谣站的什么立场你是再清楚不过的了

亮了(2)

prjf (3级) 2014-01-22回复33楼
发动攻击的正是大名鼎鼎的轮子的黑客小组"反g黑客" 而该小组与北京天融信的有些员工关系密切,该小组黑掉的部分站点权限也是由天融信员工通过gmail提供,建议公安从天融信查起

亮了(9)

locyoo 2014-02-01回复
@prjf 递五毛，不送

亮了(5)

uvuvuvu 2014-01-22回复34楼
=_=最关键的是

如果是轮子这么搞

不是自己找DDOS玩么？？？

以他们的资金实力，现在又不像当年干扰卫星的时候有军方支持，哪来的实力应付这么大的流量？？？

GFW也没有必要故意去干这个，对方换一下机房就可以了，而我们却损失惨重

况且持续时间只有15分钟

所以我觉得就是维护墙的时候手抖了而已

但是现在出了这么大的事，总得有个说法吧，又不能公开提墙这回事

所以新闻就说受到攻击，原因正在调查

这样按下不表，你好我好大家好，对吧。

亮了(5)

topsec大哥组 (1级) 2014-01-25回复
@uvuvuvu 你错了小伙子,他们现在的实力以前是一个芝麻，现在已经是一个西瓜仓库了,现在不止美国绿党，台湾政府，

民间财团支持,还有部分别国的机构也参与到其中,光李大教主就在美国，日本，多个豪华别墅，美国的NSA

和CIA是培训过他们的人并且有项目参与的，动动你的小脑袋好好想想，如果真的是误操作,这么多年,不该

只有这一次的。年后来我们这报道吧

亮了(3)

Bill 2014-01-23回复35楼
不对。应该是次公鸡事件。

原因是当时公司群里放出一个地址给大家围观， n.baidu.com 这个地址我不知道以前是干什么用的，但我上去的时候写得是

Catch Me if You Can

不知道这算不算是挑衅。然后到污染快结束的时候又去看了一下，变成了apache默认的 It works! ,但是没有两边的

标签。再过一段时间去看则变成了

It works!

. 这些应该是开发人员手动改的。再再往后到现在，则是跳转到 news.baidu.com 这个地址。

亮了(3)

shizhao 2014-01-23回复
@Bill 那是百度员工自己玩呢，好几年前就那样了

亮了(1)

佐拉 认证作者(3级)楚国人在台湾，网络工程师，网志作者 2014-01-23回复36楼
写得太啰嗦了，我投递一篇吧，仅用两张图就解释这次DNS污染事故了。

亮了(6)

佐拉 认证作者(3级)楚国人在台湾，网络工程师，网志作者 2014-01-23回复37楼
另外，全球有386台根服务器,被编号为A到M共13个标号。中国北京有两台编号为F的根服务器镜像，编号为I、J、L的各一，共5台镜像，在香港有A、F、I、J、L五台根服务器镜像，全部借由任播（Anycast）技术，所有编号相同的根服务器都是同一个IP，386台根服务器总共只使用了13个IP。维基百科上的数据以前也说只有13台，现在被我改过来了。

亮了(5)

sinanjj 2014-01-24回复38楼
使用unboud做tcp跳转查询无影响8.8.8.8的路过。。。

亮了(1)

Breaker (2级) 2014-01-24回复39楼
这么多分析文章

亮了(0)

TimePower 2014-01-25回复40楼
这篇文章在国内火了啊~呵呵~acger再一次展现了自己的"技术"啊~

亮了(1)

iehx (1级) 2014-01-25回复41楼
可能是敌对分子弄的，但我觉不排除是gfw的管理员不小心把地址设错所致，若那个ip搞的，不会很明显的设置为自己的ip，那无异于暴露自己的行踪，希望gfw的管理员下次小心点

亮了(3)

长河道人WFC 2014-01-26回复42楼
在国内IT界几天来的质疑下，人民网终于承认21日的网络故障是国内防火墙工作人员“操作失误”所致，转载《听美国专家揭秘中国互联网瘫痪的原因》报道，但只承认是“失误”操作

亮了(0)

peishuanglin (1级)生活就是一场游戏，看你怎么玩。 十年之后，我的世界我做主！ 2014-01-28回复43楼
真龌龊

中国真t没用m

亮了(0)

jacty (1级) 2014-01-28回复44楼
第一张图。。表示没看明白，明明是.com域名的顶级根DNS，怎么会对.com域名的响应是不知道，请查询.com根DNS呢。。？

亮了(0)

Fairy小凡凡 2014-01-28回复45楼
想电脑登陆充值金币。但是用绑定手机老说密码错误。手机密码，唱吧密码，QQ密码都试了，唱吧帐号绑定的邮箱忘了该怎么看？唱吧网页版的密码到底输入什么密码？

亮了(0)

小时候渴嗨乐 2014-01-29回复46楼
要唱吧账号 和相对应密码 哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

亮了(0)

周显扬MC 2014-01-30回复47楼
我们能够在茫茫的网络世界里相遇，我相信是缘份；请多多关注！谢谢害羞

亮了(0)

李佳在纽约 2014-01-31回复48楼
刚听了总榜一首叫《剩女日记的歌，好听后来发现它居然不是第一留言板看到原来总榜按钱计算的，侧方一转悠原来你就是唱吧CEO。。

亮了(0)

李佳在纽约 2014-01-31回复49楼
失望

亮了(0)

XiMeng (1级) 2014-02-02回复50楼
卖萌卖萌卖萌。

亮了(0)
1 2 下一页
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

Ovear

这家伙太懒，还未填写个人描述！

226
文章数
0
评论数
1
关注者

关注
最近文章
上海国凯英计算机有限公司招聘安全工程师、逆向工程师
2015.10.30

成都思维世纪科技招聘安全岗位
2015.08.20

迪普网络招聘安全服务工程师、渗透测试工程师
2015.07.13

浏览更多
相关阅读
360安全卫士被关闭漏洞分析色情诱导诈骗：20秒小电影撑起6亿黑产企业安全建设之搭建开源SIEM平台（上）手把手教你修改旅行青蛙三叶草抽奖券数《个人信息出境安全评估办法（征求意见稿）》相关思考和合规建议
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank