腾讯新漏洞?绕过加密QQ空间
发布时间:2009-05-24 00:02:15 作者:佚名 
我要评论
我要评论 相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间。
但现在要小心了,有一款名字为“风很凉QQ加密空间日志查
图3 被读取出来的QQ空间日志
看到这里笔者不禁出了一身冷汗,连忙将QQ空间改为“好友验证”。结果再次大吃一惊——于事无补(见上图)。
共2页: 1 2
内容导航
第 1 页:独家腾讯新漏洞?绕过加密QQ空间(一) 第 2 页:独家腾讯新漏洞?绕过加密QQ空间(二)
为排除是本地缓存的原因,紧接着测试了其他数位好友的QQ号码,结论依旧……
图4 QQ空间启用“好友验证”
QQ空间的验证功能完全失效了吗?
笔者随后借助TCPView这款网络工具查看了这个“风很凉QQ加密空间日志查看器”的TCP连接,经多番测试,结果发现它连接到几个不同IP,但是最终指向的却是同一个域名……
图5 腾讯人才招聘系统?
为什么会是“腾讯人才招聘系统”? 细心的网友可以留意到浏览器上方的地址:imgcache.qq.com,这似乎是个常见的地址。此外它的二级域名也令人遐想。
莫非是因为所有的QQ空间日志,都被缓存到服务器?当然,更加深入的分析就是腾讯或者“黑客”方面的事情了……
再分析一下这款“风很凉QQ加密空间日志查看器”:目前它只能读取10篇日志,究竟是这个是疑为腾讯新漏洞的服务器限制,还是该作者故意有所保留?或者,这是一款“试用版”,而“收费版”则可以具备完全没有限制的强大功能?不得而知。
到截稿为止,腾讯方面还没有封锁这一漏洞。那么对于广大的QQ用户来说,如何避免自己的隐私不被泄漏呢?这里教大家一个方法。由于“风很凉QQ加密空间日志查看器”目前只能查询前10篇QQ日志信息,所以可以在自己的QQ日志加上10篇无用的更新。这样一来,就算有人窥视了自己的QQ空间,也还是看不到有用的信息,从而暂时让自己的隐私不被别人发现。
相关文章
今天我要讲的是:如何成为一名真正的优秀的道德黑客?不管是新手还是老手,有兴趣的朋友们都可以看一看2023-07-03- 这篇文章主要介绍了白帽黑客、灰帽黑客、黑帽黑客三者的区别介绍,需要的朋友可以参考下2023-07-03
什么是DDoS攻击?CC攻击?cc攻击与ddos攻击区别小结
CC和DDoS都是我们最长听到的黑客攻击手段,那么它们有什么区别呢?CC攻击会造成什么后果呢?也可通过这篇文章了解更多的CC攻击知识:什么是CC攻击?怎么防御CC攻击?谁的威2023-07-03- 这篇文章主要介绍了Struts2 S2-016漏洞修复总结,需要的朋友可以参考下2016-08-20
- Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站2016-08-20
- 还记得我们之前说过的有个白帽子提交了世纪佳缘的漏洞然后被世纪佳缘告了的事情吗?这件事情引起了国内很多白帽黑帽的关注,如今事情又发酵,中国最大的两大漏洞平台——乌2016-07-20
- 未来的互联网最重要的不是速度,不是容量,而是安全。黑客这个词很多人已经耳熟能详,虽然他们是一群神秘的人,但不能判断他们是不是好人,越厉害的往往威胁越大。其实有一2016-07-15
- 支付宝花呗是支付宝提供的第三方信用平台,根据你的消费购物信用给你透支额度,给很多不想办信用卡的人带来了很多方便,但是,最近出现的利用花呗套现的人,却在不知不觉中2016-07-14
- 有一天打开电脑,发现电脑已经被锁住,窗口弹出说明:如果你不给钱,就把你的电脑清空,这就是遇到了勒索软件。近年来,这种勒索已经频频出现在安卓手机上,手机里的重要资2016-07-11
- 互联网的发展已经步入稳定期,未来不会像之前那样呈现爆发性增长的状况了,那么未来的网络谁是主角?是安全。云计算与大数据在为我们的生活工作带来方便的同时,也面临着从2016-06-28
最新评论