黑客一键接管你的QQ，可登陆大量腾讯业务
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
| 时间 2015 |
作者 红领巾 ]
来自江南天安的猎户攻防实验室,虽然成立时间不足一年,但其强劲的实力已经屡屡引起了业内的注意,他们不仅频繁出现在微软的安全研究人员感谢名单,更是不断发现各大互联网公司的常用产品的安全漏洞,及时提交厂商,在这个犹如黑暗丛林般的网络年代,他们为在丛林中摸索前行的广大用户保驾护航。
前几天,猎户座在补天漏洞相应平台参加团队活动,又发布了一个重量级互联网产品——腾讯邮箱的安全漏洞。
腾讯邮箱网站上的crossdomain.xml 文件由于业务的繁杂导致配置的范围过大,导致容易形成CSRF漏洞,因为邮箱的所有操作均需要一个sid参数,进而组织了漏洞的利用。但正因为这样,只要我们找到页面中存在泄漏sid的链接并获取,这样就形成CSRF 漏洞。
前段时间,QQ邮箱也爆出了一个XSS,(详情如下: /learning/detail/2262.html )。我们的研究人员捕获到这个漏洞的时候,它已经被在黑产圈内广泛用于重置iCould密码 。
通过邮箱重置iCloud密码早已已经形成了一条黑色产业链,很多不法分子从中盈利。其中最常用的手段之一就是通过XSS进入目标邮箱,然后在苹果官方申请密码重置,获取到苹果发送的重置密码的邮件就可以重置密码,然后可以解锁被盗手机进行二次销售,或者锁定用户手机以此勒索用户等等非法行为。
而QQ邮箱作为使用量最多的邮箱,其中的XSS漏洞危害会更大。像本次这种水坑式XSS更是可以用来大面积撒网攻击用户。所以补天再次提醒各位用户,除了经常更换邮箱密码之外,关闭邮箱的时候一定要点击邮箱中的“退出”按钮,这样Cookie就会失效,黑客也就没有办法进入邮箱了。
不过还好,补天及时收集这一漏洞并报告给腾讯,避免造成更大的损失。
如同巨头们的阿喀琉斯之踵,虽然他们身躯庞大,但是却有着致命的弱点,这个时候,我们的英雄们,就如同夜空中最亮的星那样闪耀,废寝忘食,不断地在网络上搜寻,查找漏洞,通知厂商解决问题,他们大多隐姓埋名,不愿意被世人所知晓,只是在我们的背后,默默地保护着每一个在网络空间里涉水而行的普通用户,猎户座,愿你们继承奥瑞恩的光,永远闪耀在银河的一角!期待你们在补天团队活动中取得更好的战绩!
本文由 360安全播报 原创发布，如需转载请注明来源及本文地址。本文地址：/news/detail/2378.html
本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
把一件件小事做好,最后就做成了大事。
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net随着QQ应用软件的普及应用，它的很多附加功能日益完善，能够在我们用户生活工作学习过程中起到重要的作用，它的很多特色功能能够满足我们生活的特殊需要，能够及...
中国黑客联盟-骇客联盟
有外遇的你想知道他她的聊天记录吗？可以承接:破解QQ密码，如何查老公(老婆)已删除的陌陌聊天记录，QQ聊天记录，定位找人，详情请加网站客服了解
[] （06-28）
[] （06-26）
[] （06-05）
[] （06-05）
[] （02-26）
[] （10-17）
[] （10-07）
[] （09-29）
[] （10-21）
[] （07-19）
[] （07-17）
[] （07-17）
[] （07-17）
[] （06-26）
[] （06-26）
[] （02-26）
[] （10-21）
[] （10-16）
[] （07-24）
[] （07-23）
[] （07-19）
[] （07-19）
[] （07-19）
[] （07-17）
[] （07-19）
[] （07-19）
[] （07-19）
[] （06-26）
[] （06-26）
[] （06-05）
[] （05-31）
[] （02-26）
[] （07-24）
[] （07-24）
[] （05-29）
[] （02-26）
[] （10-21）
[] （10-12）
[] （10-07）
[] （09-17）
有外遇的你想知道他她的聊天记录吗？可以承接:破解QQ密码，如何查老公(老婆)已删除的陌陌聊天记录，QQ聊天记录，定位找人，详情请加网站客服了解
分类：关注：147次
QQ的广泛流行恐怕连它的开发商腾迅都没有想到，拥有一个5位或6位...
分类：关注：95次
黑客基地消息，众所周知，上周日，意大利著名专业黑客公司Hackin...
分类：关注：200次
您想了解您小孩在QQ上有一些什么好友？您是否想知道小孩是否在网...
分类：关注：54次
随着现在网络时代的快速发展， 黑客技术 性攻击也在不断发展变化...
分类：关注：101次
QQ黑客基地-雨点qq聊天记录查看器(率先支持QQ2015)是由雨点软件...
分类：关注：55次
经常有网友投诉自己的QQ密码忘记了，QQ里所有的资料都没办法找回...
盗号网站|盗QQ|盗QQ号教程|盗QQ号密码|盗QQ号码|盗QQ密码软件|恢复QQ聊天记录|怎么破解QQ密码|怎样盗QQ密码|怎么盗QQ|怎样破解QQ号|黑客技术|QQ密码暴力破解器|盗号方法|盗号软件|怎么盗QQ|盗QQ密码|恢复QQ聊天记录|盗QQ软件|QQ密码破解软件|QQ黑客工具|免费黑客网|黑客基地|黑客联盟_www.heike.hk黑客一键接管你的QQ，可登陆大量腾讯业务
黑客一键接管你的QQ，可登陆大量腾讯业务
前几天，猎户座在补天漏洞相应平台参加团队活动，又发布了一个重量级互联网产品――腾讯邮箱的安全漏洞。
腾讯邮箱网站上的crossdomain.xml 文件由于业务的繁杂导致配置的范围过大，导致容易形成CSRF漏洞，因为邮箱的所有操作均需要一个sid参数，进而组织了漏洞的利用。但正因为这样，只要我们找到页面中存在泄漏sid的链接并获取，这样就形成CSRF 漏洞。
前段时间，QQ邮箱也爆出了一个XSS，(详情如下:/learning/detail/2262.html)。我们的研究人员捕获到这个漏洞的时候，它已经被在黑产圈内广泛用于重置iCould密码 。
通过邮箱重置iCloud密码早已已经形成了一条黑色产业链，很多不法分子从中盈利。其中最常用的手段之一就是通过XSS进入目标邮箱，然后在苹果官方申请密码重置，黑客获取到苹果发送的重置密码的邮件就可以重置密码，然后可以解锁被盗进行二次销售，或者锁定用户手机以此勒索用户等等非法行为。
而QQ邮箱作为使用量最多的邮箱，其中的XSS漏洞危害会更大。像本次这种水坑式XSS更是可以用来大面积撒网攻击用户。所以补天再次提醒各位用户，除了经常更换邮箱密码之外，关闭邮箱的时候一定要点击邮箱中的“退出”按钮，这样Cookie就会失效，黑客也就没有办法进入邮箱了。
编 辑：赵志伟
余承东：华为荣耀已成为双品牌&未来将走独立品牌道路,6月30..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像查看: 3282|回复: 32
因工作需要，不停有客户加我QQ和我谈业务。 但最近被黑客盯上了
黑客加我好友之后...
阅读权限10
本帖最后由 漠漠 于
13:13 编辑
因工作需要，不停有客户加我QQ和我谈业务。
但最近被黑客盯上了
黑客加我好友之后，就给我发送一个图片，这个图片显示不出来的，一直在转啊转，然后我就完全掉线了。(感觉只是探测出我的IP，然后攻击）重启猫之后恢复（换IP了呗）
之后我就装了毛豆防火墙。但结果还是一样，不停的出现。防火墙无任何提示。
难道我闭关太久了，都已经出现这种技术了？
我想问一下，黑客到底是攻击我的什么呢？好像明显不是电脑，也许是猫？路由？或者dns?
如何防御？
求大神们指导
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限20
恢复路由设置
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
恢复路由设置
网络当然可以恢复。但是下一次还是被攻击，还是不知道原因和防御方法。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我知道是发一张图片是直接让你下线的。。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限30
这么牛的技术
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
厉害啊& & 这技术刚刚地来自: Android客户端
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
哈哈，那啥玩意来着，显IP补丁，然后用攻击器对着ip就是一顿轰炸，重新拨号上网就行了，也就是重启猫，就会自动换ip的
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
哈哈，那啥玩意来着，显IP补丁，然后用攻击器对着ip就是一顿轰炸，重新拨号上网就行了，也就是重启猫，就会 ...
关键就在于，我的防火墙没有任何提示。他是攻击我什么呢?
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
我知道是发一张图片是直接让你下线的。。
你说的是发一张大图片那种让别人死机，还是掉线呢??如果是掉线，可否告诉具体的。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.}