精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

黑客一鍵接管你的QQ,可登陸大量騰訊業務

責任編輯:editor005 |來源:企業網D1Net  2015-11-23 11:21:34 本文摘自:360安全播報

前幾天,獵戶座在補天漏洞相應平臺參加團隊活動,又發布了一個重量級互聯網產品——騰訊郵箱的安全漏洞。

騰訊郵箱網站上的crossdomain.xml 文件由于業務的繁雜導致配置的范圍過大,導致容易形成CSRF漏洞,因為郵箱的所有操作均需要一個sid參數,進而組織了漏洞的利用。但正因為這樣,只要我們找到頁面中存在泄漏sid的鏈接并獲取,這樣就形成CSRF 漏洞。

前段時間,QQ郵箱也爆出了一個XSS,(詳情如下:http://bobao.360.cn/learning/detail/2262.html)。我們的研究人員捕獲到這個漏洞的時候,它已經被在黑產圈內廣泛用于重置iCould密碼 。

通過郵箱重置iCloud密碼早已已經形成了一條黑色產業鏈,很多不法分子從中盈利。其中最常用的手段之一就是通過XSS進入目標郵箱,然后在蘋果官方申請密碼重置,黑客獲取到蘋果發送的重置密碼的郵件就可以重置密碼,然后可以解鎖被盜手機進行二次銷售,或者鎖定用戶手機以此勒索用戶等等非法行為。

而QQ郵箱作為使用量最多的郵箱,其中的XSS漏洞危害會更大。像本次這種水坑式XSS更是可以用來大面積撒網攻擊用戶。所以補天再次提醒各位用戶,除了經常更換郵箱密碼之外,關閉郵箱的時候一定要點擊郵箱中的“退出”按鈕,這樣Cookie就會失效,黑客也就沒有辦法進入郵箱了。

關鍵字:騰訊蘋果官方

本文摘自:360安全播報

x 黑客一鍵接管你的QQ,可登陸大量騰訊業務 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

黑客一鍵接管你的QQ,可登陸大量騰訊業務

責任編輯:editor005 |來源:企業網D1Net  2015-11-23 11:21:34 本文摘自:360安全播報

前幾天,獵戶座在補天漏洞相應平臺參加團隊活動,又發布了一個重量級互聯網產品——騰訊郵箱的安全漏洞。

騰訊郵箱網站上的crossdomain.xml 文件由于業務的繁雜導致配置的范圍過大,導致容易形成CSRF漏洞,因為郵箱的所有操作均需要一個sid參數,進而組織了漏洞的利用。但正因為這樣,只要我們找到頁面中存在泄漏sid的鏈接并獲取,這樣就形成CSRF 漏洞。

前段時間,QQ郵箱也爆出了一個XSS,(詳情如下:http://bobao.360.cn/learning/detail/2262.html)。我們的研究人員捕獲到這個漏洞的時候,它已經被在黑產圈內廣泛用于重置iCould密碼 。

通過郵箱重置iCloud密碼早已已經形成了一條黑色產業鏈,很多不法分子從中盈利。其中最常用的手段之一就是通過XSS進入目標郵箱,然后在蘋果官方申請密碼重置,黑客獲取到蘋果發送的重置密碼的郵件就可以重置密碼,然后可以解鎖被盜手機進行二次銷售,或者鎖定用戶手機以此勒索用戶等等非法行為。

而QQ郵箱作為使用量最多的郵箱,其中的XSS漏洞危害會更大。像本次這種水坑式XSS更是可以用來大面積撒網攻擊用戶。所以補天再次提醒各位用戶,除了經常更換郵箱密碼之外,關閉郵箱的時候一定要點擊郵箱中的“退出”按鈕,這樣Cookie就會失效,黑客也就沒有辦法進入郵箱了。

關鍵字:騰訊蘋果官方

本文摘自:360安全播報

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 牡丹江市| 乐亭县| 华亭县| 灌南县| 察隅县| 龙里县| 翁源县| 威海市| 栾川县| 平乡县| 阳新县| 湾仔区| 枝江市| 福贡县| 阳城县| 安阳县| 内江市| 华蓥市| 会东县| 海南省| 汉源县| 阳西县| 红安县| 凤台县| 额济纳旗| 涡阳县| 桐城市| 南涧| 汕头市| 克山县| 库尔勒市| 遵义县| 济阳县| 泽库县| 温州市| 胶州市| 沂南县| 虞城县| 本溪| 华宁县| 彭山县|