无密码读取加密qq空间?腾讯qq空间存在哪些漏洞?
相信有很多网友都在使用QQ空间,可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道,那么就需要在QQ空间上设置权限或密码,只有有权限或知道密码的网友才能查看自己的QQ空间。
但现在要小心了,有一款名字为“风很凉QQ加密空间日志查看器”的软件,利用它无需权限,也不用知道对方的QQ空间密码,就可以直接读取任意QQ空间的日志。这意味着,无数的QQ空间用户存在隐私危机,一些你并不想被人知道的私密日志,可能正在被窥视!
我们知道,无时无刻都有典型的“黑客”盯着腾讯新漏洞,并以此疯狂盈利,从以往的刷Q币到后来的暴力破解QQ空间密码,腾讯的修补工作也是任重而道远。那么这一次究竟问题出在哪里?
带着这样的疑惑,笔者以自己QQ空间为例(已是“密码验证”状态),马上进行测试。
图1 QQ空间设置了“密码验证”
“风很凉QQ加密空间日志查看器”是一款绿色软件,随意解压到任意目录后就可以使用。运行之后,先要根据提示输入验证码,然后即可在文本框中输入要进行查询的QQ号码,点击查看按钮就会开始读取QQ空间里面的日志。
图2 “风很凉QQ加密空间日志查看器”
读取速度非常快,就会发现已经加密的QQ空间日至已经显示出来,点击日志标题就可以查看日志内容。要注意的是,这款“风很凉QQ加密空间日志查看器”只能查看纯文本内容的QQ日志,如果日志中有视频和图片,则无法进行查看。
图3 被读取出来的QQ空间日志
看到这里笔者不禁出了一身冷汗,连忙将QQ空间改为“好友验证”。结果再次大吃一惊——于事无补(见上图)。
共2页: 1 2
内容导航
第 1 页:独家腾讯新漏洞?绕过加密QQ空间(一) 第 2 页:独家腾讯新漏洞?绕过加密QQ空间(二)
为排除是本地缓存的原因,紧接着测试了其他数位好友的QQ号码,结论依旧……
图4 QQ空间启用“好友验证”
QQ空间的验证功能完全失效了吗?
笔者随后借助TCPView这款网络工具查看了这个“风很凉QQ加密空间日志查看器”的TCP连接,经多番测试,结果发现它连接到几个不同IP,但是最终指向的却是同一个域名……
图5 腾讯人才招聘系统?
为什么会是“腾讯人才招聘系统”?细心的网友可以留意到浏览器上方的地址:imgcache.qq.com,这似乎是个常见的地址。此外它的二级域名也令人遐想。
莫非是因为所有的QQ空间日志,都被缓存到服务器?当然,更加深入的分析就是腾讯或者“黑客”方面的事情了……
再分析一下这款“风很凉QQ加密空间日志查看器”:目前它只能读取10篇日志,究竟是这个是疑为腾讯新漏洞的服务器限制,还是该作者故意有所保留?或者,这是一款“试用版”,而“收费版”则可以具备完全没有限制的强大功能?不得而知。
到截稿为止,腾讯方面还没有封锁这一漏洞。那么对于广大的QQ用户来说,如何避免自己的隐私不被泄漏呢?这里教大家一个方法。由于“风很凉QQ加密空间日志查看器”目前只能查询前10篇QQ日志信息,所以可以在自己的QQ日志加上10篇无用的更新。这样一来,就算有人窥视了自己的QQ空间,也还是看不到有用的信息,从而暂时让自己的隐私不被别人发现。
pdf文件阅读器Adobe Acrobat Reader存在什么漏洞?
受影响系统:Adobe Acrobat Reader
详情2018-01-22 09:57:56责编:llp 来源:驱动管家什么是rsa算法?rsa算法的发展历史
它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它
详情2018-01-06 09:20:19责编:llp 来源:驱动管家filezilla server如何提权?filezilla server提权步骤
首先明确一下以下三个要素:一、FileZilla Server安装路径,为得到FileZilla Server Interface xml文件提供条件。二、本地FileZilla Server要与服务器版本兼容,不然会提示版本不同,协议错误。三、FileZilla
详情2018-01-25 15:11:50责编:llp 来源:驱动管家嗅探器是什么?嗅探时挂机怎么办?
嗅探器可以窃听网络上流经的数据包。用集线器hub组建的网络是基于共享的原理的,局域网内所有的计算机都接收相同的数据包,而网卡构造了硬件的“过滤器“过识别MAC地址过滤掉和自己无关的信息,嗅探程序只需关闭
详情2018-01-22 12:08:33责编:llp 来源:驱动管家petya勒索病毒的危害 petya勒索病毒怎么预防?
背景:在6月23号我们向您通报了有关“5 12WannaCry”勒索病毒新变种肆虐的消息之后(该次应急通报的具体内容请查看第7-10页),在昨天6月27日晚间时候(欧洲6月27日下午时分),新一轮的勒索病毒变种(本次名为Pe
详情2018-01-16 19:41:51责编:llp 来源:驱动管家什么是phpddos流量攻击?phpddos流量攻击怎么处理?
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带
详情2018-01-24 18:05:55责编:llp 来源:驱动管家手机信息安全吗?手机信息是怎样泄露的?
如果你给自己的手机设置了PIN码,甚至忘记了连自己也解不开;又或者设置了比划甚至指纹解锁,然后以为这样的手机就是安全的了。是的,对于一般的人来说算安全了,可是对于真正想要你手机里内容的黑客,一次简单的
详情2018-01-16 18:10:00责编:llp 来源:驱动管家什么是防火墙?防火墙有哪些类别?
随着INTERNET的迅猛发展,现在每家每户都拥有计算机并且都连接上了INTERNET,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从而导致自己存储在计算机上
详情2018-01-07 10:25:54责编:llp 来源:驱动管家什么是sharepoint server?sharepoint server存在跨站脚本漏洞
SharePoint Server是一个服务器功能集成套件,提供全面的内容管理和企业搜索,加速共享业务流程并简化跨界限信息共享。SharePoint Services 2 0中存在跨站脚本漏洞,在使用文本编辑器添加图片后保存网页时,没
详情2018-01-18 16:38:52责编:llp 来源:驱动管家万能多媒体播放软件:暴风影音的视频程序模块有漏洞
暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是loc
详情2018-01-20 14:05:34责编:llp 来源:驱动管家
- 酷狗ktv怎么获得分贝?酷狗ktv分贝快速获得的方法
- 什么是滴滴出行卡?滴滴出行卡要怎么用?
- 戴尔1450笔记本电脑有时会突然蓝屏怎么解决
- 磁盘分区可以合并吗?合并磁盘分区的步骤详解
- wav音频文件压缩成ape文件之后不知道怎么打开怎么办
- 这些网络操作系统的类型你都了解吗
- ios越狱要怎么安装破解app的方法?
- 华为mate 8的最大亮点:无边框的设计
- 电脑打字卡是哪里出现了故障?电脑打字卡怎样排查问题?
- dhcp是什么?dhcp服务器是什么?
- eset nod32最新激活码大集合
- adobe flash cs3软件的作用 adobe flash cs3有什么漏洞?
- 百度云管家下载速度可以设置吗?百度云管家下载设置
- 作业需要补怎么用一起作业?一起作业可以补作业吗?
- 不知道怎么给东芝m502笔记本拆机怎么操作
- 关于金山毒霸免费wifi功能的使用方法介绍
- 不小心被特洛伊木马盯上了怎么手动清除
- 什么方法可以快速解决浏览器网页显示不全的问题
- 小米miui 7有哪些新功能?miui 7新增四套系统主题
- iphone7港版价格多少钱?各版本iphone7价格一览表