精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

黑客一鍵接管你的QQ,可登陸大量騰訊業務

責任編輯:editor005 |來源:企業網D1Net  2015-11-23 11:21:34 本文摘自:360安全播報

前幾天,獵戶座在補天漏洞相應平臺參加團隊活動,又發布了一個重量級互聯網產品——騰訊郵箱的安全漏洞。

騰訊郵箱網站上的crossdomain.xml 文件由于業務的繁雜導致配置的范圍過大,導致容易形成CSRF漏洞,因為郵箱的所有操作均需要一個sid參數,進而組織了漏洞的利用。但正因為這樣,只要我們找到頁面中存在泄漏sid的鏈接并獲取,這樣就形成CSRF 漏洞。

前段時間,QQ郵箱也爆出了一個XSS,(詳情如下:http://bobao.360.cn/learning/detail/2262.html)。我們的研究人員捕獲到這個漏洞的時候,它已經被在黑產圈內廣泛用于重置iCould密碼 。

通過郵箱重置iCloud密碼早已已經形成了一條黑色產業鏈,很多不法分子從中盈利。其中最常用的手段之一就是通過XSS進入目標郵箱,然后在蘋果官方申請密碼重置,黑客獲取到蘋果發送的重置密碼的郵件就可以重置密碼,然后可以解鎖被盜手機進行二次銷售,或者鎖定用戶手機以此勒索用戶等等非法行為。

而QQ郵箱作為使用量最多的郵箱,其中的XSS漏洞危害會更大。像本次這種水坑式XSS更是可以用來大面積撒網攻擊用戶。所以補天再次提醒各位用戶,除了經常更換郵箱密碼之外,關閉郵箱的時候一定要點擊郵箱中的“退出”按鈕,這樣Cookie就會失效,黑客也就沒有辦法進入郵箱了。

關鍵字:騰訊蘋果官方

本文摘自:360安全播報

x 黑客一鍵接管你的QQ,可登陸大量騰訊業務 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

黑客一鍵接管你的QQ,可登陸大量騰訊業務

責任編輯:editor005 |來源:企業網D1Net  2015-11-23 11:21:34 本文摘自:360安全播報

前幾天,獵戶座在補天漏洞相應平臺參加團隊活動,又發布了一個重量級互聯網產品——騰訊郵箱的安全漏洞。

騰訊郵箱網站上的crossdomain.xml 文件由于業務的繁雜導致配置的范圍過大,導致容易形成CSRF漏洞,因為郵箱的所有操作均需要一個sid參數,進而組織了漏洞的利用。但正因為這樣,只要我們找到頁面中存在泄漏sid的鏈接并獲取,這樣就形成CSRF 漏洞。

前段時間,QQ郵箱也爆出了一個XSS,(詳情如下:http://bobao.360.cn/learning/detail/2262.html)。我們的研究人員捕獲到這個漏洞的時候,它已經被在黑產圈內廣泛用于重置iCould密碼 。

通過郵箱重置iCloud密碼早已已經形成了一條黑色產業鏈,很多不法分子從中盈利。其中最常用的手段之一就是通過XSS進入目標郵箱,然后在蘋果官方申請密碼重置,黑客獲取到蘋果發送的重置密碼的郵件就可以重置密碼,然后可以解鎖被盜手機進行二次銷售,或者鎖定用戶手機以此勒索用戶等等非法行為。

而QQ郵箱作為使用量最多的郵箱,其中的XSS漏洞危害會更大。像本次這種水坑式XSS更是可以用來大面積撒網攻擊用戶。所以補天再次提醒各位用戶,除了經常更換郵箱密碼之外,關閉郵箱的時候一定要點擊郵箱中的“退出”按鈕,這樣Cookie就會失效,黑客也就沒有辦法進入郵箱了。

關鍵字:騰訊蘋果官方

本文摘自:360安全播報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 平果县| 泰宁县| 扬州市| 江永县| 内丘县| 绥化市| 柘城县| 沾化县| 登封市| 梅河口市| 尚义县| 鲁甸县| 富顺县| 永城市| 九寨沟县| 潜江市| 潼关县| 内乡县| 镇平县| 明溪县| 仙游县| 东丰县| 锡林郭勒盟| 叙永县| 鄄城县| 彭水| 昭觉县| 兖州市| 兴文县| 双城市| 正宁县| 绥化市| 马公市| 宝山区| 会东县| 望都县| 东丽区| 疏附县| 孟连| 贵港市| 武穴市|