用編程制作一個恐怖游戲,你所知道的最牛逼的黑客有多厲害?
我廠內部有一支專注于黑客角色扮演的內部攻擊隊伍,簡稱“攻擊自己系統的隊伍”。(自行聯想)
他們的使命是在合規流程下,以黑客視角持續滲透公司資產,協助提升業務系統安全性,完善安全系統能力。
這個故事要從一個叫Lake的男人說起......
某個安靜的午后,一個男人在LS(騰訊技術工程事業群總裁)辦公室門口徘徊,形跡可疑。
終于,他出手了。
只見他飛快拿出一張卡片,嘀的一聲,總裁辦公室的門,就……就開了
這個敢破老板辦公室門禁的男人,叫Lake。用來破門的工具,是他在一小時前研制出來的。
原來,當天上午LS和Lake打了個賭,看Lake能不能黑掉他的門禁。顯然,lake贏了。
“想不到吧,哈哈哈,我復制了你秘書的工卡。”見到LS,Lake笑得很猖狂
“看來,我要在辦公室門口加一個攝像頭了。”LS故作淡定回答
“賭贏了,我可以提前下班了吧。”說完,Lake帥氣地背起書包,關門揚長而去。
當然,Lake發現的門禁易被復制問題馬上同步給了公司行政部。很快,公司門禁系統進行了一次升級和修復。
在停車場“練習抬杠”
這個敢對老板痛下狠手的男人,來自騰訊TEG安全平臺部,這是一支專注于黑客角色扮演的內部攻擊隊伍。
他們的使命是在合規流程下,以黑客視角持續滲透公司資產,協助提升業務系統安全性,完善安全系統能力。
在業內,這樣自己打自己的人被稱為“藍軍”。就像軍事演習中的紅藍軍對抗,網絡安全中,紅藍軍對抗則是一方扮演黑客【藍軍】,一方扮演防御者【紅軍】。
在騰訊內部,類似的“藍軍”團隊有不少。大家日常使用的騰訊APP和服務,在內部可能已經被他們善意地“攻破”過n次了。
就連騰訊大廈的停車場他們都未曾放過——讓沒有登記過的陌生車輛自由進入僅供內部使用的騰大停車場!
(心疼保安哥哥10秒)
這種對自家大樓進行的模擬攻擊場景,其實是家常便飯。就像港片里入侵者破解系統,把自己數據加入進去,成為合法進入者一樣。
但每一次“入侵”完畢,藍軍們都會將發現的問題提交給負責團隊,避免出現同樣問題,甚至催生出產品。
比如停車場的漏洞報告,除了推動騰訊大廈設備供應商進行修復,還催生了可以對外輸出的智能樓宇/智能設備安全的標準和能力。
活好話少,專注“打自己”
門禁、停車場還是業余活動,他們最常做的還是“進攻”騰訊自家產品和服務,也就是真正的“自己打自己”。
截至目前,騰訊各個藍軍團隊已經聯動各個產品業務進行過數百場紅藍軍對抗演習。
如大家現在天天使用的微信小程序,在正式上線之前就接受過藍軍的多輪模擬攻擊檢測。
“我們消失了10多天,就是去廣州微信團隊駐場,搞特訓營,吃喝拉撒都在一起,跟著業務紅軍做對抗測試。”小五回憶當時的場景。
為期10天的持續對抗,最終確保了小程序上線前修復已有的安全漏洞,立了一功。
“一部手機游云南”也進行過紅藍測試,同樣是在產品發布前及時發現和解決了安全風險。
還有騰訊云、QQ、微信、微信支付、黃金紅包、區塊鏈電子發票等等業務,在上線前也沒少被“藍軍”們折騰。
每一個被折騰完的業務都覺得:wow,自己打自己,好爽
這種“自打神功”墻內開花,墻外也香。
2018公安部組織的貴陽大數據及網絡安全攻防演練中, 騰訊TEG安全平臺部與騰訊云安全、騰訊安全科恩實驗室、騰訊企業IT部、數字廣東組成的聯合安全團隊獲得技術創新一等獎。
“黑客思維”的年輕人
“防的人要懂得攻。我們會嘗試從黑客的角度去思考,他們會從哪里下手。大部分的漏洞都是人導致的,人性就是最大的安全漏洞。”年輕卻資深的工程師小五如此說道。
“現實生活,他們活好話少非常低調,虛擬世界里,那叫一個狂野,像不突破不死心的斗士。”經常跟他們打交道的juju調侃道。
這群極客般的工程師對技術攻防樂此不疲,就連團建也不忘敲代碼——
讀書也要讀《反欺騙的藝術》——
謀劃作戰的時候一定是謀定而后動——
“紅藍較量”無終止
騰訊的業務很多,流量很大,安全挑戰也很大,騰訊各藍軍團隊擔子一點兒也不輕。
不過,“和業務團隊、安全紅軍一起守護這么大體量的用戶安全,是很有使命感和自豪感的”。小五說起這個美滋滋的。
畢竟,他們一方面可以通過合規授權的方式進行攻擊演練,很刺激;幫被攻擊業務團隊發現問題得到感謝,又很滿足。
他們就是這樣,躲在你常用的騰訊產品背后以攻為守,保護業務也是保護用戶的安全。
在騰訊,這種自己打自己的“紅藍較量”不會休止。
來源:騰訊公眾號《騰訊有個技術軍團,“瘋起來”連自己都打》
又掙錢特別快的途徑?
我知道的做VR全景不錯
前期投入兩三萬的費用,后期拍攝幾個商家就回本了
一個小商家拍攝利潤三五千左右
像普通酒店商家拍攝全景利潤在萬把塊左右
學校,景區,企業單位商家,利潤都是兩三萬,三四萬左右
大型的工廠或者競標,招標項目,利潤十幾萬,幾十萬都是有的
拍攝景區全景,4萬的利潤
拍攝烏龜養殖場,利潤14000
拍攝連鎖口腔醫療機構1萬的利潤
拍攝酒店商家13000的利潤
就是給線下的實體商家拍攝制作全景,把商家真實環境,1比1還原到線上,制作好以后可以上傳到百度地圖,攜程,美團,飛豬,去哪兒網,口碑,官網,公眾號,小程序等平臺,幫助商家在線宣傳,推廣,引流
全景的客戶群體廣泛,線下各個行業的實體商家都可以拍攝,像學校,景區,企業單位,政府單位,餐飲,酒店,工廠,美容院,醫院,商超,4S店等等都有拍攝全景需求
專業的全景從業者不多,市場競爭小,業務好開展
一個城市十幾萬,幾十萬的商家呢,一個月拍攝幾個商家業務兩三萬左右的利潤了
游戲試玩平臺如何搭建?
開局一把刀、一條狗,裝備全靠撿。
這是曾將每人的瀏覽器都刷屏過的頁游廣告詞。也正是因為這些廣告無孔不入地刷屏,我們中的大部分人對頁游產生了嚴重的反感。
但不可否認的是,我們覺得很Low的頁游具備著強大的吸金能力。而且頁游也給我們提供了不少賺錢項目。
比如我們經常看見的游戲試玩項目。除了專業的游戲試玩網外,我們在各大直播平臺、小說平臺也能看到相應的試玩廣告。
因為頁游的常見賺錢模式為滾服,即快速打造一個活躍服務器,讓付費用戶在服務器里通過充值快速達到巔峰。
當這個服務器的付費玩家水平已經到達一個頂峰后,就開設新的服務器,引誘付費用戶進入新的服務器充值游玩。
不過,付費玩家也不是傻子。如果新的服務器沒有多少真實用戶游玩,那他充錢提升自己的賬號也將毫無意義。所以頁游公司就會發布有償試玩任務,讓普通用戶進入游戲里充當路人甲。
做過此類任務的朋友應該深有體驗,這樣的有償任務做起來確實沒什么技術難度,但自己就算把大量時間投入在游戲上,單月收入也比較難以上千。
所以我們今天就來一起研究如何把這個游戲試玩任務擴大成為一個項目。
1.親手搭建一個平臺
將游戲試玩擴大成一個項目,那不就是做一個提供游戲試玩的任務的平臺嗎?
一提到搭建平臺,很多人就頭大。
頭大的原因有二,一是搭建平臺因為技術壁壘存在,需要投入較高成本;二是平臺需要有大批流量注入。流量過少難以帶動平臺運轉,容易讓之前投入的錢打水漂。
那我們就懷著“勤儉持家”的態度來解決這兩個問題。
所謂的技術壁壘其實并不存在于我們所要搭建的這類網站上。游戲試玩、影視劇資源等各類網站只要拿著教程,小白也能輕松操作。
一個簡單網站的搭建過程由這幾部組成:購買服務器——上傳網站源碼——購買域名——域名解析——搭建完成。
服務器一般是去相關網站上進行付費租用的。比如阿里云這樣的平臺都會提供服務器租用服務。不過我們在這里可以選擇一些小平臺租用國外的服務器。
因為國內服務器一般都需要備案,在審核備案的時候,我們可能又要多繳納一筆費用。說好要節省,那我們就可以盡量選擇香港等地的服務器。
購買好服務器之后,我們在相應頁面找到我們的FTP賬號信息。
記錄下信息之后我們打開ftp上傳軟件,填寫好圖中紅字標示的三欄后,點擊快速鏈接就可以看到我們服務器的目錄文件。
接著就是要上傳我們的網站源碼。這套源碼也就是我們
以上就是關于用編程制作一個恐怖游戲和你所知道的最牛逼的黑客有多厲害的相關問題解答,希望對你有所幫助。