还有什么聊天工具具漏洞少?QQ漏洞太多了丶还有什么漏洞较少的???

来源:蜘蛛抓取(WebSpider) 时间:2012-05-07 12:56 标签: 还有什么聊天工具
2007年9月 VB大版内专家分月排行榜第二
2008年3月 VB大版内专家分月排行榜第三2007年8月 VB大版内专家分月排行榜第三
2008年6月 VB大版内专家分月排行榜第二
2010年6月 挨踢职涯大版内专家分月排行榜第三2010年5月 挨踢职涯大版内专家分月排行榜第三2010年4月 挨踢职涯大版内专家分月排行榜第三2009年10月 挨踢职涯大版内专家分月排行榜第三
本帖子已过去太久远了,不再提供回复功能。网站防火墙
网站防火墙
您的请求过于频繁,已被网站管理员设置拦截!
可能原因:您对该页面的访问过于频繁
如何解决:
1)稍等一段时间重新访问;
2)如网站托管,请联系空间提供商;
3)普通网站访客,清理浏览器Cookie之后重新访问,或直接联系网站管理员;您所在的位置:
ARP病毒变种利用联众超星阅读器漏洞大肆传播
日18:07  
“从上午9点半开始我们公司的网页就出现问题了,网页总打不开,而且打开后特别慢,邮件也发不出去了,用杀毒软件查毒也没有问题,这到底是怎么回事啊?”张先生焦急的打来电话求助。
10月25日上午,江民反中心接到张先生的求助电话,称其公司的所有电脑都出现了网页自动关闭,无法发送邮件的问题。后经江民反病毒专家诊断发现,该公司局域网中的是最新的ARP变种病毒,该病毒会利用联众游戏、超星阅读器0-Day漏洞进行大肆传播,局域网中只要有一台电脑中毒,就会导致整个网络的瘫痪,其它电脑打开任何网页都会被插入恶意网址连接,造成内网断网,严重影响公司正常业务的开展。
据江民反病毒专家介绍,该ARP病毒变种会通过感染局域网中的一台计算机,并将其伪装成网关,致使局域网中的其他电脑在浏览网页的时候,都会在WEB页面中插入一条恶意网址链接,该恶意网址链接利用多个时下流行的网页木马漏洞,会多款网游木马病毒,窃取用户的帐号密码,严重威胁用户私密信息及财产安全。
“随着病毒技术的不断升级,病毒作者已经从最开始热衷于利用微软的MS06-14和MS07-17两个漏洞进行挂马,演变到利用时下最为流行的应用软件漏洞进行挂马,例如一些播放器软件漏洞、聊天工具漏洞、网络电视软件漏洞、甚至是一些常用的下载工具的漏洞都会成为病毒的传播途径。由于应用软件的用户群体更为广泛,这也就成了病毒作者传播病毒的又一“利器”。随着电脑用户安全意识的不断提升,能做到为系统打齐补丁的已经不算少数,但真正能够及时为应用软件打齐漏洞补丁的还不是很多,这也为病毒留下了可乘之机。因此,仅仅为系统打齐补丁是远远不够的,及时补齐应用软件漏洞也成为时下最为有效的防范病毒手段”,江民反病毒专家介绍道。
同时专家还指出,ARP病毒是今年多发病毒之一,中毒后会导致局域网时断时续或者无法打卡网页等现象,同时该病毒还会下载多款网游木马,QQ木马,网银大盗等恶性木马,给用户的网上数字财产安全带来严重的威胁。
江民反病毒专家建议,个人电脑用户可以安装使用具备“智能主动防御”、“网页防马墙”等功能的杀毒软件(如KV2008)来防范该病毒,企业级用户应部署KV网络版杀毒软件,做好IP-MAC地址的绑定工作,定期升级病毒库,定期全网杀毒。同时用户应将全网电脑打上MS06-014、MS07-004、MS07-017等网页木马常用系统漏洞以及应用软件漏洞的补丁,将常用的应用软件如各种播放器,下载工具,聊天工具,网络电视软件等升级到最新版本。
[责任编辑:tracyhan]
更多关于“”的新闻
( 10:16:16)
( 10:07:20)
( 13:52:18)
( 09:14:24)
( 09:51:38)
( 09:00:41)
( 07:55:20)
( 07:53:00)
( 11:56:51)
( 15:51:17)
热门新闻排行
Copyright & 1998 - 2017 Tencent. All Rights Reserved【腾讯QQ漏洞】简单三分钟 教你如何获取上司的QQ密码 - 推酷
【腾讯QQ漏洞】简单三分钟 教你如何获取上司的QQ密码
【导读】黑马读者大神多,这不,又有大神有了新发现。黑马哥接来一看,吓尿!你试试,看管用不?
作者:多梦 & 博客地址:
QQ作为国内互联网即时通讯的老大,其用户量甚至超越手机用户,有了QQ认识新的朋友时更多的不是交换手机号码,而是加一下我的QQ。作为一个如此重要的通讯工具,其安全性也是大家关注的焦点。尽管说黑客无处不在,但是只要你上网安份一点,一般也没有什么安全问题。不过,如果是QQ本身产品有漏洞,那这个安全隐患就实在是令人担忧了。
今天就让我来说说腾讯QQ的一个安全漏洞。这个漏洞早在2010年我就发现,那时候只是一时兴起,通过这个漏洞窃取了同个培训班同学的QQ,当然了,只是玩的心态,没有触犯别人的任何利益。
这几年来我也一直有关注这个问题,时不时试一下。今天试了一下,令人惊讶的是这个漏洞至今还在。PS:时不时试一下的场景主要是和朋友炫耀,并没有损害别人的财产利益,也没有损害公共财产利益,不要想多了。
这个产品漏洞就是QQ申诉。在2010年的时候我突然选择性失忆地忘记了QQ密码,然后想要回密码当然是验证密保了,但是密保居然也不记得(事实上长时间不改密保的话很,很少人会记得自己捏造出来的问题和答案),那只好申诉了。我到QQ申诉平台去简单填写了一下我的名字,和常在地区,其他的都没有填。
申诉结果是令人欢喜令人忧。令人欢喜的是申诉成功了,我可以重置密码了。令人忧的是,这么容易就通过审核,这个审核到底还有什么意义?作为一个菜鸟极客的我一样拥有敏锐的触觉(稍微自恋一下,哈哈),我马上就意识到这是一个漏洞。
所谓发散性思维在这个时候就起了关键作用,我马上联想到QQ上经常出现的一个提醒“您的好友不在常在地区登录”,对,地区。腾讯审核系统就是用地区作为判断条件,细化一点来说就是IP地址,因为我常在那个培训班的局域网里上网,QQ经常在那里登录,所以QQ已经把那里的IP地址列入白名单列入QQ申诉审核条件之一。
通过QQ申诉获取修改QQ密保最低条件:
一、在常登录地区(IP地址)电脑申诉。
二、知道平时在QQ上使用的名字,和近期常在登录地区。(这里选的是城市)
好了。知道这些条件,有了理论,接下来就是测试。那时候我拿了一个同学的QQ测试。结果是成功了。截至今天(日),这个方法依然有效,我早上还测试了一下。下面我把测试的步骤截图发上来。有图有真相。
第一步:打开QQ申诉网页,填写申诉QQ号。
第二步:填写QQ真实姓名(如果是你的上司,就写你上司的名字)和接收结果的方式。
第三步:填写验证码和选择QQ常在登录地区(你身边的人你不会不知道他们常在哪里吧?)。
第四步:填写用过的密保资料,知道就填吧,我相信你不知道,所以不用填了。
第五步:邀请好友辅助申诉,没有,就不填了。
第六步:提示说资料少,难通过,下面的图就说明了是不是难通过。
第七步:提交完毕有回执,这个保存不保存都一样,因为系统会发一份给你的。
第八步:看,邮箱收到的回执(注意:时间是中午11:40)。
第九步:申诉成功(注意:时间是中午11:41),居然只要一分钟?真的是系统审核么?
简简单单三分钟,你就可以获取你上司的QQ密码;简简单单三分钟,你就可以获取你爱人的QQ密码。因为现在聊天记录漫游了,还可以看TA们的聊天记录,我的天呐,这还有隐私么?!!!虽然TA们一样可以申诉拿回帐号,但是TA申诉这些时间里我想干的早就干完了。
声明:发布此博文只是想警醒众多网民注意自身帐号安全,并非有意传播黑客思想。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置: 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致

我要回帖

更多关于 还有什么聊天工具 的文章

 

随机推荐