内容字号：
段落设置：
字体设置：
腾讯手机管家预警：安卓浏览器内核存安全漏洞
来源：飞象网作者：小智责编：小智
9月5日消息，据乌云漏洞报告平台报道，Android系统浏览内核Webkit存在跨域漏洞，恶意网页可利用该漏洞跨站获取用户敏感信息，例如登录信息、页面内容等，基于该浏览内核的系统默认浏览器、第三方浏览器(360、遨游、猎豹、搜狗等)以及内置网页浏览能力的app都受到影响，唯独QQ浏览器不受影响。腾讯手机管家负责人表示，腾讯手管一直提供提供漏洞的检测与修复功能，建议***修复漏洞防范风险。相关报道指出，谷歌Android操作系统团队在漏洞公开前早已知悉，后续发行版已经修复该漏洞，但未同步修复旧版本，Android4.3以下都在受影响范围内，覆盖了目前市面上的大部分手机，事态严重。但是乌云又同时指出在诸多第三方手机浏览器中，唯独QQ浏览器不受此影响。据了解，主要因为QQ浏览器使用自主研发的“X5”浏览内核，该内核预先加入了腾讯云安全防护技术，可以有效的封堵安卓系统浏览内核的漏洞。对此，记者采访了腾讯手机管家相关负责人。他表示，对于安卓系统漏洞问题，腾讯手机管家一直在提供漏洞的检测与修复功能，面对安卓浏览器内核漏洞，广大手机用户最好选择不受漏洞影响的QQ浏览器浏览网页。微信的内置浏览器也由QQ浏览器提供，因此也不受影响。而且腾讯手机管家不仅是一款优秀的手机安全软件，其背靠的腾讯移动安全实验室更是专业移动安全技术开放平台，目前包括QQ浏览器、QQ、微信等腾讯内部产品均利用腾讯移动安全技术提升产品在登录、浏览、聊天中的安全性。除了对内输出安全能力外，腾讯移动安全实验室还为机锋市场、应用汇、应用宝、安智市场、安卓网等60余家电子市场提供安全检测和应用正版认证服务。为小米、华为、中兴、魅族等10余家手机厂商提供手机安全模块，从系统底层实现手机安全防护功能。在刚刚发布的小米4、魅族MX4中都利用了腾讯手机管家的病毒查杀、垃圾清理等安全模块。另外，腾讯手机管家还将云端大数据贡献给产业链，在全国首个联合深圳网警、三大运营商等发发起了国内首个反信息诈骗联盟，共建上亿全国最大的活跃号码库，成为国内反信息欺诈领域的重要领军力量。数据显示，在开放安全能力差异化战略指引下，腾讯手机管家用户数已经超过5亿，并通过开放安全能力的方式与大量ROM、手机硬件、第三方应用等一起为手机用户提供安全防护。声明：IT之家网站刊登/转载此文出于传递更多信息之目的，并不意味着赞同其观点或论证其描述。
软媒旗下软件：|||||||
IT之家，软媒旗下，国内顶级IT科技门户网站。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号腾讯新漏洞？绕过加密QQ空间
腾讯新漏洞？绕过加密QQ空间
　　点评：　相信有很多网友都在使用QQ空间，可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道，那么就需要在QQ空间上设置权限或密码，只有有权限或知道密码的网友才能查看自己的QQ空间。
　　但现在要小心了，有一款名字为&风很凉QQ加密空间日志查
　　相信有很多网友都在使用QQ空间，可以利用QQ空间来记录自己的心情。但有的时候自己的QQ空间并不想让其他人知道，那么就需要在QQ空间上设置权限或密码，只有有权限或知道密码的网友才能查看自己的QQ空间。
　　但现在要小心了，有一款名字为&风很凉QQ加密空间日志查看器&的软件，利用它无需权限，也不用知道对方的QQ空间密码，就可以直接读取任意QQ空间的日志。这意味着，无数的QQ空间用户存在隐私危机，一些你并不想被人知道的私密日志，可能正在被窥视！
　　我们知道，无时无刻都有典型的&黑客&盯着腾讯新漏洞，并以此疯狂盈利，从以往的***币到后来的暴力破解QQ空间密码，腾讯的修补工作也是任重而道远。那么这一次究竟问题出在哪里？
　　带着这样的疑惑，笔者以自己QQ空间为例（已是&密码验证&状态），马上进行测试。
　　图1 QQ空间设置了&密码验证&
　　&风很凉QQ加密空间日志查看器&是一款绿色软件，随意解压到任意目录后就可以使用。运行之后，先要根据提示输入验证码，然后即可在文本框中输入要进行查询的QQ号码，点击查看按钮就会开始读取QQ空间里面的日志。&&&
　　图2 &风很凉QQ加密空间日志查看器&
　　读取速度非常快，就会发现已经加密的QQ空间日至已经显示出来，点击日志标题就可以查看日志内容。要注意的是，这款&风很凉QQ加密空间日志查看器&只能查看纯文本内容的QQ日志，如果日志中有视频和图片，则无法进行查看。
&图3 被读取出来的QQ空间日志
　　看到这里笔者不禁出了一身冷汗，连忙将QQ空间改为&好友验证&。结果再次大吃一惊&&于事无补（见上图）。
　　共2页: 1 2
　　内容导航
　　第 1 页：独家腾讯新漏洞？绕过加密QQ空间（一） 第 2 页：独家腾讯新漏洞？绕过加密QQ空间（二）
　　为排除是本地缓存的原因，紧接着测试了其他数位好友的QQ号码，结论依旧&&
　　图4 QQ空间启用&好友验证&
　　QQ空间的验证功能完全失效了吗？
　　笔者随后借助TCPView这款网络工具查看了这个&风很凉QQ加密空间日志查看器&的TCP连接，经多番测试，结果发现它连接到几个不同IP，但是最终指向的却是同一个域名&&
　　图5 腾讯人才招聘系统？
　　为什么会是&腾讯人才招聘系统&？　　细心的网友可以留意到浏览器上方的地址：，这似乎是个常见的地址。此外它的二级域名也令人遐想。
　　莫非是因为所有的QQ空间日志，都被缓存到服务器？当然，更加深入的分析就是腾讯或者&黑客&方面的事情了&&
　　再分析一下这款&风很凉QQ加密空间日志查看器&：目前它只能读取10篇日志，究竟是这个是疑为腾讯新漏洞的服务器限制，还是该作者故意有所保留？或者，这是一款&试用版&，而&收费版&则可以具备完全没有限制的强大功能？不得而知。
　　到截稿为止，腾讯方面还没有封锁这一漏洞。那么对于广大的QQ用户来说，如何避免自己的隐私不被泄漏呢？这里教大家一个方法。由于&风很凉QQ加密空间日志查看器&目前只能查询前10篇QQ日志信息，所以可以在自己的QQ日志加上10篇无用的更新。这样一来，就算有人窥视了自己的QQ空间，也还是看不到有用的信息，从而暂时让自己的隐私不被别人发现。
&&&主编推荐
H3C认证Java认证Oracle认证
基础英语软考英语项目管理英语职场英语
.NETPowerBuilderWeb开发游戏开发Perl
二级模拟试题一级模拟试题一级考试经验四级考试资料
港口与航道工程建设工程法规及相关知识建设工程经济考试大纲矿业工程市政公用工程通信与广电工程
操作系统汇编语言计算机系统结构人工智能数据库系统微机与接口
软件测试软件外包系统分析与建模敏捷开发
法律法规历年试题软考英语网络管理员系统架构设计师信息系统监理师
高级通信工程师考试大纲设备环境综合能力
路由技术网络存储无线网络网络设备
CPMP考试prince2认证项目范围管理项目配置管理项目管理案例项目经理项目干系人管理
Powerpoint教程WPS教程
电子政务客户关系管理首席信息官办公自动化大数据
职称考试题目
就业指导签约违约职业测评
招生信息考研政治
网络安全安全设置工具使用手机安全
3DMax教程Flash教程CorelDraw教程Director教程
Dreamwaver教程HTML教程网站策划网站运营Frontpage教程
生物识别传感器物联网传输层物联网前沿技术物联网案例分析
互联网电信IT业界IT生活
Java核心技术J2ME教程
Linux系统管理Linux编程Linux安全AIX教程
Windows系统管理Windows教程Windows网络管理Windows故障
组织运营财务资本
视频播放文件压缩杀毒软件输入法微博
数据库开发Sybase数据库Informix数据库
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&腾讯QQ举报漏洞可直接可以封任意一个好友的QQ号 - 网络安全焦点
腾讯QQ举报漏洞可直接可以封任意一个好友的QQ号
简要描述：
已经有不法分子利用此漏洞冒充黑客进行勒索，以及冒充腾讯内部人员进行敲诈，此漏洞的危害极大，经本人测试，可永久封号。
详细说明：
其实原理非常的简单，但是这么简单为什么偏偏出现这样的漏洞，修改本地内存数据，将自己的QQ号修改成对方的QQ号，然而进行发广告骂人等恶意信息，让程序误判是对方发来的消息，然而举报即可。
漏洞证明：
首先我们打开自己的QQ，之后找到要封对方的QQ号。
我拿我自己的测试号来做实验，号码：
首先我用我自己的号加这个测试号为好友。
然后我打开聊天窗口，看图。
然后打开CE，做外挂的朋友我想对这个都很了解，我就不解释了。
打开之后选择QQ进程，如图：
现在进程点击打开：
搜索自己的QQ号，比如我的QQ号：
搜索之后看结果：
结果非常多，我这里的结果有408个，每个人的搜索的结果都是不一样的。
由于本人不是专业做外挂的，而且这些数据大部分都是固定的，不会更变。
所以我用最郁闷的方法，一个一个尝试，我测试了几次，每次都在前面二十个地址以内。
会动的地址我们排除掉。
然后我们一个一个修改尝试，然后我们在QQ聊天窗口下发信息。
然后我们发布一些广告信息，就是自己发的信息变成对方发的信息。
比如：看图
发布垃圾广告之后，把之前CE修改的QQ号修改回去 也就是修改自己的。
如果不修改无法举报，修改回来之后进行举报。
没多久腾讯就发过邮件来了，请看邮件。
然后我登陆小号
这个图是今天的，时间是昨天的，因为我昨天测试的时候用同样的方法，小号没有解除限制所以时间显示是昨天的时间。
需要修改密码才能解除限制，想象一下有多少菜鸟不知道什么是密保的?
而且多次举报，行为恶劣号码将永久封号。
这漏洞的危害个人认为是非常大的，直接可使一个无辜的人永久封号，有网友找我说，有一个人自称是马化腾，说他的QQ号有非法行为，需要他汇款过去，否则封他的话。问话他是不是马化腾他确实封了他的号。希望腾讯尽快修复，以防不法分子继续勒索诈骗，让无辜的人受害。
修复方案：可以在程序中加判断，也可以修改举报规则，方案非常多，想必你比我懂吧。
备：其实此漏洞，已经存在很多年了，最早期是一些人利用名扬游戏修改器，任意本地修改QQ号码，比如，888 等。只不过是一个自慰而已！~2015年软件安全漏洞排行 苹果独占两席
[摘要]据悉，Mac OS X在2015年一共被发现存在384个漏洞，iOS为375个。而谷歌的Android系统为130个，Windows约有150个。
腾讯数码讯（肖恩）2015年可谓是网络安全事件频发的一年，而CVE Details安全漏洞数据库日前就公布了这一年里安全漏洞最多的软件产品名单，排在前五位的分别是：Mac OS X、iOS、Flash、Adobe Air和Air SDK。据悉，Mac OS X在2015年一共被发现存在384个漏洞，iOS为375个。而谷歌的Android系统为130个，Windows约有150个。而在2014年，这个名单中的前五位分别是IE浏览器、Mac OS X、Linux Kernel、Chrome和iOS，Android并未进入前50.值得注意的是，CEV Details呈现结果的方法可能会引起一些疑惑和争论。举个例子，OS X在表中被算作一个条目，而Windows的每个大版本单独算一个条目。由于不同Windows版本的漏洞数量基本相同，因此它们的名次在表单当中都是紧挨着的，漏洞数量则在135-155个左右，这也可以被看作是Windows总体所拥有的漏洞量。而如果按照公司进行排序，旗下软件产品漏洞最多的三家公司分别是微软、Adobe和苹果。值得注意的是，科技公司对于安全漏洞的披露政策都不尽相同，而本次排名所计算的只有被公开披露的漏洞，而非这些软件身上存在的所有漏洞。
正在加载...
[责任编辑：yungzhu]
还能输入140字
Copyright & 1998 - 2016 Tencent. All Rights Reserved中国人寿系统漏洞屡遭曝光 客户信息安全难保障
中国经济网北京7月31日讯（记者 魏京婷）据《投资者报》报道，招聘系统存在危害等级为“高危”的漏洞，通过该招聘系统漏洞可越权访问27万份简历，应聘用户信息存在随时泄露危险。而不久以前，同样还是因为系统漏洞问题，中国人寿被曝光用户保单信息或已泄露。上述系统漏洞是否已经得到了补救呢？为此，中国经济网记者致电中国人寿，但截至发稿***一直无人接听。国寿招聘系统被曝存漏洞据《投资者报》报道，早在4月9日，网友“prolog”便向知名网络漏洞报告平台乌云平台，就有关的细节通知厂商并且等待厂商处理。从网友提供的截图可以看到，登陆中国人寿招聘系统简历中心后，点击“预览&打印PDF”按钮，可以查看该招聘系统的简历信息，信息包括应聘者的基本信息、联系信息、教育信息等。中国人寿在得到漏洞信息后，反应迅速并在当天上午十时许确认，回应危害等级为高，并对披露漏洞的网友表示感谢。不过后续进展却为未可知。今年上半年以来，乌云漏洞报告平台上网友除了披露中国人寿招聘系统上的漏洞，还披露了中国人寿的其他系统漏洞，危害等级低中高均有出现。据乌云漏洞报告平台统计，2015年上半年中国人寿漏洞出现7次，漏洞类型主要包括敏感信息泄露、未授权访问/权限绕过、任意文件遍历/下载以及设计缺陷/逻辑错误。漏洞或致客户保单信息泄露而不久以前，中国人寿广东分公司还被曝光由于系统漏洞问题，数十万份保单或已泄露。据《投资者报》报道，5月21日，网友“carry_your”发布了一则等级为“高级”的漏洞信息，编号：QTVA-，漏洞名称为“中国人寿某省系统存在漏洞#可getshell#泄漏百万客户信息”。从截图透露的保单信息来看，保单信息、微信支付信息、客户姓名、***、***、住址、收入多少、职业等敏感信息一览无余，并且超过9成以上的客户属地均显示“广东”，具体涵盖了广州、东莞、珠海、湛江、韶关、惠州、阳江、汕头、江门等，几乎广东省所有地区县市，不难判断客户信息系统存在严重漏洞的应该是国寿的广东省分公司。中国经济网记者就上述被曝光的两起漏洞问题致电中国人寿，截至发稿***一直无人接听。保单信息若遭泄露 可起诉维权企业被爆存在各类漏洞引起了社会的广泛重视。据中国广播网报道，中国人寿河南分公司的一位工作人员表示，由于是电子下单，确实存在信息泄露的可能性。保单登记时需要使用人名、***号、有工作单位、手机号等个人基本信息，存在客户信息被任意下载，用户密码被重置等风险。据《经济参考报()》报道，国家安全研究中心专家曹岳表示，由于平台本身交易量巨大、往来客户数量多，对试图非法获取客户敏感信息的不法分子来说，一旦成功，其获益是巨大的。由此，像保险企业这样涉及大量客户个人信息和商业机构信息存储的企业，须对公众信息保护承担义务，更应加强构建，防止公众的合法权益受到侵害。中消协相关负责人表示，者应增强个人隐私的保护意识，包括及时更换密码，不要亲信一些***、短信关于保险方面的诈骗。若保单信息遭到严重泄露，且造成后果，消费者可直接起诉相关保险公司，以维护自身合法权益。
正文已结束，您可以按alt+4进行评论
相关搜索：
您认为这篇文章与"新一网（08008.HK）"相关度高吗？
看过本文的人还看了
在这里，发现聪明钱
扫描左侧二维码即可添加腾讯财经官方微信；
您也可以在微信公众号搜索“腾讯财经”，开启财富之门。
[责任编辑：lilyqiao]
热门搜索：
腾讯理财超市
同类产品年涨&27%
今年以来收益&13%
近1月涨&7.41%
7日年化收益&2.97%
4.39万起售
Copyright & 1998 - 2016 Tencent. All Rights Reserved