黑客龍龍

黑客龍龍

騰訊上海研發中心高級安全與架構工程師 中國民間黑客,活躍在各個黑客論壇,靠自己的努力成為了中國黑客一代新星人物。 2012年中國紅客聯盟年度考核--安全檢測區域主考官兼區域總負責人。

介紹


真實姓名:劉飛龍
出生日期: 1993.12.26
籍貫:湖南省湘潭縣人
從事事業:網路安全攻防
就職單位:黑客基地總站常駐導師、歪歪3327技術部首席顧問、黑白網路教學組、騰訊高級安全工程師

擅長領域


精通各類編程語言,對VB、E語言有著超高的造詣,熟悉各種TCP/IP協議,掌握了linux和windows的體系架構,掌握Web的HTML的標籤語言,精通程序的反彙編以及木馬的特徵碼修改,對於網站的漏洞檢測及入侵有著獨特的手法。

發展


huclonglong,1993年出生
2008年,初中畢業
2009年,進入踏入歪歪開始黑客生涯
2010年4月,首次在歪歪5801擔任外掛製作的技術人員
2010年8月,因公會政權變革,離開歪歪5801(同年進入黑客基地)
2010年9月,隨好友創建歪歪公會2908,龍龍擔任該會技術部長兼公會副會長
2010年12月,離開2908,同月 進入歪歪3327擔任該公會首席技術 且專註與遊戲外掛的編寫及著名軟體、外掛的破解
同年,因龍龍私人原因 與黑客基地高層發生口角 隨即,黑客基地以倒賣黑基網邀請碼為理由將龍龍逐出黑基 且封閉其一切授課管理(在此之前,龍龍以網路安防為基礎 獲取了黑客基地“雙星導師”稱號)
2011年1月,進入了號稱“世界第五,中國第一”大黑客組織--“中國紅客聯盟”
2011年3月,通過了由中國紅客聯盟教務處舉辦的“全站技術升組考核”並提拔進入“學生組”
2011年5月,在論壇發表《一句話木馬的攻防》原帖,被中國紅客聯盟管理層關注
2011年5月,受邀參加全國信息安全大賽
參加信息安全大賽
參加信息安全大賽
2011年5月,中國紅客聯盟教務處破解對其開放“滲透組”的單人考核,並成功進入
2011年7月,申請退出“滲透組”,批准后加入下屬機構“紅盟學院”擔任“安全檢測”課程的主講導師
2012年5月,“紅盟學院”舉辦第四次“全體導師大型集體會議”,會議提名將導師“龍龍”、“刺客”、“King”、“Fins”等優秀人員派送至紅客聯盟的核心小組考核
2012年7月,為其50天的核心組考核中,龍龍成功通過並進入08sa安全團隊
2012年7月,由於龍龍進入08sa安全團隊,中國紅客聯盟給予龍龍監察部副部長一職且由原來的導師組提升為技術核心組
2012年8月,因釣魚島問題 中國紅客聯盟全站進入了緊急備戰狀態,隨即 中國紅客聯盟管理層決定開放12大核心小組
2012年8月,網路戰爭爆發,中國紅客聯盟全體參加戰爭,由AG、獵鷹、08sa五大核心組組成指揮中心 攻取了日本防衛廳、內務省、理工大學、海上自衛隊等27個日本政府機構 同月,龍龍被緣生提名為08小組副組長。
2012年10月,由“中國紅客聯盟理事會”主辦,由“中國紅客聯盟教務處”、“中國紅客聯盟學生組”、“中國紅客聯盟滲透組”承辦的《2012年打擊國內非法網站大型活動》拉開帷幕,龍龍擔任活動特約評論員
2012年12月,“中國紅客聯盟管理組”舉行了年度全站技術考核(依照國家計算機四、專業級等級考試試題大綱出題),共設12個分類考點、5個考核類型,共675112人報名參考、453147人進行考核,龍龍擔任年度考核中08核心小組的的技術指導同時兼任安全監測區域的總負責人
2013年1月,在中國紅客聯盟常務會議中取消了劉飛龍在“紅盟學院”的講師資格,批准龍龍進入“中國紅盟行政部”
2013年2月,在不干涉其他職務的情況下,任職中國紅客聯盟秘書部秘書長一職
2013年2月,龍龍卸任中國紅客聯盟秘書部秘書長一職,擔任中國紅客聯盟部部長、同時兼職中國紅客聯盟監察部副部長一職
2013年3月,中國黑客排行分析的權威機構“黑客榜中榜”邀請劉飛龍擔任榮譽評論員
2013年6月07日,中國紅客聯盟官方宣布,龍龍正式辭去中國紅客聯盟所有職務 保留核心會員身份
2015年2月,參加“全國計算機技術與軟體專業資格考試”,獲得國家網路工程師職稱
2015年3月,參加騰訊TSRC白帽子挑戰杯大賽,獲得最佳技術鞏固獎
獲得最佳技術鞏固獎
獲得最佳技術鞏固獎
2015年3月,加入騰訊,先後任職社交網路事業群及技術工程事業群
擔任演講嘉賓
擔任演講嘉賓
2015年8月,騰訊舉辦全合作夥伴安全交流大會,劉飛龍擔任騰訊演講嘉賓

主攻技術


騰訊QQ刷鑽技術
E語言、VB編程遊戲外掛編譯QQ空間技術木馬製作入侵技術(Invasion of technology)DOOS網路攻擊漏洞注入和發掘未知批量漏洞
入侵技術(Invasion of technology)
漏洞注入和發掘未知批量漏洞
網站各類入侵綜合技術(腳本,跨站,SQL注入,旁註,網站結構分析……)
網站滲透技術之注入入侵WEB
攻擊技術(Attacks of technology)
編程技術(Programming Technology)
免殺技術(Avoid killing technology)
黑客攻擊方式的程序應用(SYN,Ping,IGMPNuke,UDP,MSGODB,DDOS)
手工配置攻擊程序進行DDOS
網站ASP程序批量之伺服器掛馬
教學內容
第一章 知己知彼,百戰不殆
1.1 windows操作系統下的常識
1.2 windows下的結構化異常處理
1.3 軟體保護技術
1.4 認識“殼”
1.5 密碼學基礎
1.6 B語言專題
1.7 花指令入門
.8 網路協議基礎
第二章 工欲善其事,必先利其器
2.1 程序信息透視
2.2 資源通殺
2.3 “我”的馬甲
2.4 反彙編揭秘
2.5 程序修復工具
2.6 補丁工具精通
2.7 OLLYDBG專訪
2.8 IDA零接觸
第三章 蛻其殼,刨其皮
3.1 軟體的殼3.2 手工脫殼實戰之基礎篇
3.3 手工脫殼實戰之高級篇
3.4 程序脫殼后的修復
3.5 脫殼程序的"瘦身"
第四章 萬事俱備,只欠東風
4.1 軟體破解方法分類
4.2 編程語言與軟體破解的關係
4.3 軟體破解應注意的事項
第五章 坐鎮三軍,浴血沙場
5.1 基於靜態分析的軟體破解技術
5.2 基礎動態分析的軟體破解技術
5.3 資源修改的軟體破解技術
5.4 軟體破解補丁技術
5.5 程序多開限制的破解
第六章 乘勝追擊
6.1 軟體的校驗
6.2 SMC技術
6.3 軟體保護技術
6.4 軟體DIY實例分析
第七章 再拓疆場
7.1 免殺技術
7.2 逆向工程綜合篇
7.3 數據恢復
7.4 病毒淺析
網站滲透技術之注入入侵WEB

個人履歷


龍龍(huclonglong)黑基網CISP 認證講師、中國紅客聯盟AG核心小組技術指導、中國紅客聯盟08安全團隊總負責人。
龍龍中專畢業后,正式入職中國紅客聯盟,開始在網際網路安全領域發展,至今已經4年。先後曾任職於黑客基地、綠色軍團、邪惡八進位等中國著名的黑客論壇。
龍龍入職中國紅客聯盟的初期並沒有多的出色表現,直到2011年的5月進入“滲透組”之後才小有名氣,當時huclonglong一邊在進行著滲透組的工作 另一邊也兼職著“紅盟學院”導師的身份 他灑脫而又專業的講課方式獲得“學院”方面的一致認可,之後,中國紅客方面舉行了“核心小組考核” huclonglong與其他幾位優秀的講師參加了“考試” ,直到考試通過之後huclonglong才在紅客BBS“名聲大振”,之後在論壇發表了《一句話木馬的攻防》原帖,頓時引起了論壇的強烈反響 僅僅4個小時就在中國的各大安全及IT類論壇不斷轉載流傳。之後中國紅客聯盟官方負責人“酒仙”破格推薦huclonglong直接擔任08安全團隊的負責人之一。
很多人都質疑,huclonglong究竟主攻哪方面的技術,其實,作為一名合格黑客,不僅僅要精通各類編程語言 甚至連網路上大大小小的專業也要有一定了解,其實在之前,很多人都會認為huclonglong是一名流竄在YY的遊戲外掛作者。當然,沒有人聽說他反對過。
最後,不論huclonglong究竟是否偏向哪方面的專業,作為一名紅客(honker )當然要時刻銘記自己所存在的身份,遵守《黑客守則》 為中國網路安全做出一份貢獻。