上网最恐怖的事情

最新推荐文章于 2022-05-17 09:54:34 发布
最新推荐文章于 2022-05-17 09:54:34 发布
阅读量557 收藏
点赞数
分类专栏: WEB安全 文章标签: qq bbs 腾讯 聊天
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forxy/article/details/5495113
版权

上网最恐怖的事情是什么?个人账号、密码以及个人信息泄露。在用户电脑不存在任何木马病毒的情况下也会泄露。

在N年前,我曾经成功的获取到指定人的密码。

第一次:获取对方QQ密码

           当时腾讯的有些漏洞。步骤如下:

1)在一个QQ中加对方为好友;

2)申请一个新的QQ,并作密码保护;(此时我发现腾讯的一个问题,刚申请保护的QQ,在网页查找是否申请保护时,居然是未保护;

3)将新申请的QQ送给对方,并告知密码;

4)对方修改QQ密码,通过登录QQ来确认;

5)通过密码保护拿回密码,拿回的密码为此人其他QQ账号密码;(以前腾讯直接将密码发往用户邮箱,怀疑腾讯在搜集用户密码作为不可告人的勾当);

第二次:获取对方论坛密码

1)在论坛中加对方QQ,并聊天;

2)通过花生壳建一个BBS论坛;

3)修改论坛源码,密码保存为明文;

4)邀请对方访问并注册我的论坛;

5)查看对方密码,搞定。

 

上面两种方式说明了一些很严重的问题:

1)无法保证BBS、QQ、邮件服务(任何有密码保存的地方)存放的不是明文;

2)提问信息的答案无法保证不是明文;

3)用户上网时,各种账号密码在很大程度上存在一致性,即用户的QQ密码、bbs密码和账号等很可能相同,

提问问题和答案很可能相同;

forxy
关注
专栏目录
ChatGPT其实并不想让开发人员做这5件事情
xingyu_qie的专栏
04-23 1万+
我们更应该做智能工具的主人,不要沉溺其中
只有运用你的逻辑才能看懂其中的恐怖及答案
一将终成
10-31 1万+
看着比较有意思就转了。答案见末尾 1、年龄 我搭上了一列特快车,大概在还差10分就午夜12点的时候,在中途站有一名男子也上了列车,他在车门关闭后,像是突然回复意识一般,开始左右环视着周遭乘客的脸。 “恕我愚昧,请问您今年28岁吗?”他如此的向我问道,“是的,不过您怎么知道呢?” 我如此反问他,但被他无视,只是自顾自的和别人说话。 “您...
最短的恐怖推理故事
weixin_33943836的博客
11-10 5240
悬疑恐怖故事,你看懂了第几个。没有唯一答案,有理就是正确的。欢迎分享~ 以下内容转自网络,仅供娱乐,切勿太当真! 1、年龄 我搭上了一列特快车,大概在还差10分就午夜12点的时候,在中途站有一名男子也上了列车,他在车门关闭后,像是突然回复意识一般,开始左右环视着周遭乘客的脸。 “恕我愚昧,请问您今年28岁吗?”他如此的向我问道,“是的,不过您怎么知道呢?” 我如此反问他,但...
关于大数据最深刻解读
cqacry2798的博客
10-28 1203
  大数据的初步理解   似乎一夜之间,大数据(Big Data)变成一个IT行业中最时髦的词汇。   首先,大数据不是什么完完全全的新生事物,Google的搜索服务就是一个典型的大数据运用,根据客户的需求,Google实时从全球海量的数字资产(或数字垃圾)中快速找出最可能的答案,呈现给你,就是一个最典型的大数据服务。只不过过去这样规模的数据量处理和有商业价值的应用太少,在IT行业没...
恐怖的搜狗输入法
Pi的空间
04-19 1449
人们注意到了gmail的可怕,因为,google说你的gmail的内容我是可以看到的,我是可以搜索到的;但是,我保证,我会用自动的程序来处理这些内容,我不会允许人工的看;但是又有多少人注意到搜狗的可怕呢? 搜狗输入法很好用,以至于成为装机时必备的工具;有人知道它恐怖的地方吗? 它会定时的更新,告诉你更新了词库。那么,它是根据什么策略更新词库的呢?它会告诉你,是输入最频繁的词;那么,它是如何
恐怖的迅雷
weixin_34025151的博客
07-25 249
偶这辈子大概只用过两个下载软件:Netants跟影音传送带。 非常偶尔也用用Bitcomet/Azureus BT一下…… 当年使用56K小猫的时候,偶倒是经常下载东西……游戏、软件、音乐等等……Netants简直就是偶上网必开软件…… 进入宽带时代后,我还是一直使用Netants,对偶来说,它已经很够用了……后来因为下载流媒体的东西,才装了影音传送带……因为Net...
WINDOWS 重装必做事情
07-23 786
1.清除 Windows XP 共享文件夹  “共享文件夹”,这个文件夹在我们使用工作组的时候有用,可不用进行任何设置,直接把要共享的文件放到这个共享文件夹里就行了,但是实际应用中,很多人并不需要这个功能。我们可通过修改注册表来禁止这个功能,以节省磁盘空间。  打开注册表编辑器r
有点恐怖的梦
清风弄影
06-17 879
        夜里又做了一个奇怪的梦,不知道是不是近段时间看地震的惨状太多.          自己莫名其妙好像被人带去看遗体,在一个黑房子里面有两张床,两具尸体被蒙上白布,自己进入房子被要求穿上白大褂,白大褂和我不合身,象是吊在身上.我要看的那个在里面,自己不是走过去的,而是被起重机吊过去的,站在那个床前,自己心里有点毛毛的,一个胖女人,看打扮好像是护士一类,掀起了白布,自己看到里面的头很
新目标英语九年级上册Unit7试卷5精选.doc
09-26
will be(将来时,表示将要发生的事情) - 3. had seen(过去完成时,表示在过去某个时间之前已经完成的动作) - 4. left(一般过去时,since引导的时间状语通常与过去时态连用) - 5. to drink(不定式作后置...
数据中台实战(二):基于阿里OneData的数据指标管理体系
wenyusuran的专栏
06-23 3866
阿里OneData实施过程实战 比如当时我们运营提了一个比较有指导意义的数据指标叫爆款率,我们以爆款率为例先说一下OneData每个步骤实施的流程和涉及的角色。 第一步:要确定指标的业务口径 业务口径应该由数据中台的产品经理主导,找到提出该指标的运营负责人沟通。首先要问清楚指标是怎么定义的,比如运营说爆款率的定义分子是是专场中商品销售件数超过20件的商品数,分母是专场内的总商品数(专场如上图所示,商品会放在运营人员组的一个一个专场里面)。 这里面有几个坑: 1. 这个20件可能是运营拍脑袋
snmp工具_运维超级好用工具大PK,你在用哪个?
weixin_39997173的博客
12-08 4005
运维行业有句话:“无监控、不运维”,是的,一点也不夸张,监控俗称“第三只眼”。没了监控,什么基础运维,业务运维都是“瞎子”。所以说监控是运维这个职业的根本。尤其是在现在DevOps这么火的时候,用监控数据给自己撑腰,这显得更加必要。有人说运维是背锅侠,那么,有了监控,有了充足的数据,一切以数据说话,运维还需要背锅吗,所以作为一个运维工程师,如何构建一套监控系统是你的第一件工作。1、常见的运维监控工...
大数据能做什么?
SeeK的云技术博客
05-17 259
彻底解放的人 销售的【大数据】报表开头 很装逼是吧,这个东西老板看着,对手下指指点点就会很方便。 有了这个,所有的分店数据一目了然。 试问,在现今的各种【企业管理咨询】公司的熏陶下,还有几个企业是自己管理的,都是【职业】经理人,那么,真正的企业家会通过这个报表进行数据的查阅。你说【资本家】是不是可以更轻松了。更有时间琢磨【人性】,让普通老百姓,永远是老百姓而努力。 大数据的概念是什么? 最早提出大数据的是麦肯锡公司,当时的定义是: 渗透在每一个行业和业务领域的数据,通过人们对这些海量数据的挖掘和运用
2006年世界杯——巴西队最后一次世界冠军
热门推荐
孟岩
12-10 1万+
        早知道昨天有世界杯抽签,一忙起来就忘了。直到今天下午上网才看到分组结果。网上都在热炒死亡C组:阿根廷、荷兰、塞黑和科特迪瓦。我曾经是个阿迷,直到现在也还很喜欢阿根廷队。他们身上有股谜一般的魅力:不是那么冠冕堂皇,雍容华贵,而是亦正亦邪,带有一种悲剧的美,符合我的审美观,符合我对于英雄的定义。在这种审美观和定义之下,荷兰自然也成为我钟爱的球队。这两个球队分在一起,确实让人有些伤感。还
ASP.NET公文管理系统的设计与实现(源代码+论文).zip
09-19
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看REaDME.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md或论文文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。 5、资源来自互联网采集,如有侵权,私聊博主删除。 6、可私信博主看论文后选择购买源代码。
Java实现:图书管理系统,附完整代码
09-19
Java实现:图书管理系统,附完整代码
深圳市数字政府建设研究报告.pdf
最新发布
09-19
深圳市数字政府建设研究报告.pdf
单片机项目:从构思到实现的全面探索
09-19
单片机项目:从构思到实现的全面探索
虚拟机NAT上网方式详解
其中,“NAT”模式对于初学者来说是最便捷的选择,因为它使得虚拟机能够自动获取IP地址并实现上网,而无需关心主机的具体上网方式,无论是拨号上网、无线网卡接入还是通过单位网络。 1. **NAT工作原理**: - 当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值