N年前菲菲发过一个恶搞好友掉线的小程序,不料一年时间过去了还有Q友来问我“被整掉线”了肿么办,工具的实现原理是什么。作为一个善于分享又慷慨至极的企鹅控,…
栏目:网络安全 时间:2012-11-28
刚才在知名漏洞报告平台乌云上看到关于手机QQ安卓版这样一个可能存在的漏洞,手机QQ2012安卓3.0版本的用户聊天记录是以明文保存在数据库中的,可能会导致敏感聊天…
栏目:网络安全 时间:2012-11-14
你是否曾经有过QQ账户经常被盗、游戏被洗的惨痛经历呢?又或者经常为自己的QQ帐号的安全担心呢?好吧,下面我们就来结合QQ安全中心近期的更新改版,谈谈关于QQ安…
栏目:网络安全 时间:2012-11-09
很久木有打开过QQ的安全功能了,刚才无意中随便点了几下,居然发现QQ2012正式版可能存在泄漏账户登录密钥(skey)的风险,漏洞不知算上算不上,但是这个“点”一旦…
栏目:网络安全 时间:2012-11-02
可能大多童鞋会认为使用QQ辅助类的程序时,通过QQ的快速登录功能(无需帐号密码)直接在线网页登录会很安全。其实不然,不管你采用什么样的登录方式,如果软件留…
栏目:网络安全 时间:2012-10-29
其实关于cookie盗取/利用方面的基础知识菲菲已经给大家分享很多了(QQ的skey就是典型)。而这一节教程呢,则重点来探究一下cookie欺骗的实战操作与防范相关的技术…
栏目:网络安全 时间:2012-10-22
谈到XSS漏洞攻击,可能很多童鞋或多或少的晓得一些基础的东西。这节教程菲菲就来带大家一块儿了解一下关于xss漏洞脚本攻防方面的技巧。当然老鸟飞过,不感兴趣的…
栏目:网络安全 时间:2012-10-12推荐
关于局域网内ARP攻击相关的基础知识菲菲之前已经撰文分享过了,那干嘛今天再一次的探讨这方面的话题呢?很多朋友都遇到过在内网中频繁掉线和ip地址冲突的问题吧,…
栏目:网络安全 时间:2012-10-07
在本博客上一篇文章中菲菲给大家讲到了利用skey突破QQ登录权限的原理,但是并未详细说明具体的利用方法。话说昨夜突然“灵光一闪”,在我的脑海里猛地立马就想到…
栏目:网络安全 时间:2012-09-23推荐
在关于QQ访问权限方面其实有很多值得我们研究的地方,今天菲菲就来带大家探讨一下利用QQ动态密钥(skey)来突破登录权限的思路和方法,以及相关的安全防范技巧。可…
栏目:网络安全 时间:2012-09-15