热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

QQ密码丢失后可以使用密保自己找回密码qq设置密保,这本来是非常简单的事,但腾讯公司界面改版后,增加了“常用登陆地”的限制,非“常用登陆地”登陆无法更改密码及使

QQ密码丢失后可以使用密保自己找回密码qq设置密保,这本来是非常简单的事,但腾讯公司界面改版后,增加了“常用登陆地”的限制,非“常用登陆地”登陆无法更改密码及使用密保,此设置存在严重漏洞,造成正常用户无法随机更改密码甚至在被盗后无法使用密保找回密码,这反倒为偷盗用QQ的人提供了便利!为正常QQ用户构成安全隐患!原因很明显:所谓“常用登陆地”当然是在近期登陆QQ较频繁且时间较久的登陆地(方式),也就是说:当某人得到你的QQ密码后,只要他登陆的时间及频率超过QQ的主人,那么“常用登陆地”自然就变成了他的地址而不是主人的了,与此同时“他”不仅可以更改你的密码,同时由于腾讯“常用登陆地”的限制,主人也无法使用密保找回密码!

  为什么要以贼的常用地限制合法用户的登陆呢?如果“常用登陆地”在其他方面有明显的作用,那么至少在取回密码——密保使用的过程中是画蛇添足甚至是本末倒置的行为!请不要把简单的问题发杂化qq设置密保。在界面及软件的设计中更加人性化合乎点逻辑,不要成为合法用户的屏障,客服不是给那些所谓的“黑客”服务的!

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

  密保使用不了,腾讯只提供了申诉的解决办法,申诉的答复周期为72小时(根据用户提交的申诉材料及申诉号码的争议情况,腾讯有权延长申诉答复期限,最多不超过10个工作日),如果密保可以使用也不过5分钟就可以搞定,72小时VS 5分钟,腾讯啊!!!这对你有什么好处???我按照申诉表格填写了所有的信息,因为有密保、历史密码、密保邮箱等等资料都很全,甚至又使用了3个好友辅助申诉,并且向客服提供了其他的大量相关信息,至今申诉十次全部遭拒!我还是能记住密保答案、密保邮箱、证件号码并且还能进到密保邮箱里的,算是丢失QQ密码的人中比较幸运的那一类了,如果我都无法通过密保通过申诉找回密码的话,别人还有可能吗?也请客服的人自己试用一下自己的程序看看能不能找回自己的密码qq设置密保。腾讯目前已经做到了:1、密保不让用,2申诉周期巨长,3申诉成功率巨低,4二代密保申请成功率低。对腾讯的动机表示怀疑!

[安全技术]腾讯QQ存在重大安全漏洞,一代密保用户将面临无法取回密码的风险

  在这里希望腾讯公司能对程序及界面加以完善,还QQ用户一清新简便人性化的界面qq设置密保。另外在申诉的过程及反应时间上更加透明快捷,至少也要我知道是哪一块出了问题。


推荐阅读
  • 开源系统的便利性显而易见,但其潜在的安全漏洞也不容忽视,PHPCMS同样面临这一挑战。对于普通网站而言,确保PHPCMS的安全性至关重要。以下几点是需要特别关注的配置事项:1、后台登录地址的安全设置;2、文件权限管理的严格控制;3、定期更新与补丁安装。通过这些措施,可以有效提升系统的整体安全性。 ... [详细]
  • 本文首先对信息漏洞的基础知识进行了概述,重点介绍了几种常见的信息泄露途径。具体包括目录遍历、PHPINFO信息泄露以及备份文件的不当下载。其中,备份文件下载涉及网站源代码、`.bak`文件、Vim缓存文件和`DS_Store`文件等。目录遍历漏洞的详细分析为后续深入研究奠定了基础。 ... [详细]
  • PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解
    PHP连接MySQL的三种方法及预处理语句防止SQL注入的技术详解 ... [详细]
  • Nmap端口检测与网络安全性评估
    Nmap 是一款强大的网络扫描工具,能够高效地进行主机发现、端口扫描和服务识别。它不仅能够检测网络中活跃的主机,还能详细列出这些主机上开放的端口及其对应的服务和版本信息。此外,Nmap 还具备操作系统指纹识别和硬件地址探测功能,为网络安全评估提供了全面的数据支持。 ... [详细]
  • 深入解析Wget CVE-2016-4971漏洞的利用方法与安全防范措施
    ### 摘要Wget 是一个广泛使用的命令行工具,用于从 Web 服务器下载文件。CVE-2016-4971 漏洞涉及 Wget 在处理特定 HTTP 响应头时的缺陷,可能导致远程代码执行。本文详细分析了该漏洞的成因、利用方法以及相应的安全防范措施,包括更新 Wget 版本、配置防火墙规则和使用安全的 HTTP 头。通过这些措施,可以有效防止潜在的安全威胁。 ... [详细]
  • 本文针对Bugku平台上的“MD5碰撞”挑战进行详细解析。该挑战要求参赛者通过分析MD5哈希函数的碰撞特性,解决页面提示的输入问题。文章首先介绍了靶场链接和题目背景,随后详细描述了解题思路和步骤,包括如何利用已知的MD5碰撞实例来绕过验证机制,最终成功完成挑战。通过本分析,读者可以深入了解MD5算法的安全缺陷及其在实际应用中的潜在风险。 ... [详细]
  • MySQL日志分析在应急响应中的应用与优化策略
    在应急响应中,MySQL日志分析对于检测和应对数据库攻击具有重要意义。常见的攻击手段包括弱口令、SQL注入、权限提升和备份数据窃取。通过对MySQL日志的深入分析,不仅可以及时发现潜在的攻击行为,还能详细还原攻击过程并追踪攻击源头。此外,优化日志记录和分析策略,能够提高安全响应效率,增强系统的整体安全性。 ... [详细]
  • Kali Linux 渗透测试实战指南:第24章 客户端安全威胁分析与防御策略
    客户端安全威胁分析与防御策略主要探讨了终端设备(如计算机、平板电脑和移动设备)在使用互联网时可能面临的各种安全威胁。本章详细介绍了这些设备如何作为信息和服务的提供者或接收者,以及它们在与服务器等其他系统交互过程中可能遇到的安全风险,并提出了有效的防御措施。 ... [详细]
  • 面部识别技术面临关键转折点:伦理与应用的平衡挑战
    面部识别技术正面临一个关键的转折点,其伦理与应用之间的平衡问题日益凸显。近日,该技术再次遭遇重大事件。本周二,由90个倡议组织组成的联盟发布了一份联合声明,呼吁全球范围内暂停使用面部识别技术,直到制定出明确的监管框架。这一举措反映了社会各界对隐私保护和技术滥用的担忧,同时也引发了关于如何在保障公共安全和维护个人隐私之间找到合理平衡的广泛讨论。 ... [详细]
  • 微软发布紧急安全更新,所有Windows 10版本均面临影响!
    微软于周五紧急发布了两项安全更新,旨在解决Windows 10所有版本中Windows Codecs库和Visual Studio Code应用存在的安全隐患。此次更新是继本周初发布的月度例行安全补丁之外的额外措施,凸显了这些问题的紧迫性和重要性。这些漏洞可能被攻击者利用,导致系统权限提升或远程代码执行等严重后果。建议用户尽快安装更新,以确保系统的安全性。 ... [详细]
  • 利用Jenkins与SonarQube集成实现高效代码质量检测与优化
    本文探讨了通过在 Jenkins 多分支流水线中集成 SonarQube,实现高效且自动化的代码质量检测与优化方法。该方案不仅提高了开发团队的代码审查效率,还确保了软件项目的持续高质量交付。 ... [详细]
  • 内网渗透技术详解:PTH、PTT与PTK在域控环境中的应用及猫盘内网穿透配置
    本文深入探讨了内网渗透技术,特别是PTH、PTT与PTK在域控环境中的应用,并详细介绍了猫盘内网穿透的配置方法。通过这些技术,安全研究人员可以更有效地进行内网渗透测试,解决常见的渗透测试难题。此外,文章还提供了实用的配置示例和操作步骤,帮助读者更好地理解和应用这些技术。 ... [详细]
  • 紧急修复:开源加密库 Libgcrypt 及 GnuPG 模块中的高危安全漏洞
    针对开源加密库 Libgcrypt 和 GnuPG 模块中发现的高危安全漏洞,开发团队已迅速发布紧急补丁。此次更新旨在修复最新版本中存在的严重安全问题,确保用户数据的机密性和完整性。建议所有使用这些库的开发者和组织尽快应用此更新,以避免潜在的安全风险。 ... [详细]
  • 在《OWASP TOP 10 注入漏洞》中,详细探讨了注入攻击的发生机制:当应用程序未能有效识别和拦截恶意输入时,攻击者可以通过 SQL 注入等手段利用这一漏洞。本文将重点介绍 SQL 注入的基本原理及其防范措施,帮助读者全面了解并有效应对这一常见安全威胁。 ... [详细]
  • 综合实训 201521440015
    Chinesepeople’publicsecurityuniversity网络对抗技术实验报告实验五综合渗透学生姓名常泽远年级15区队4指导教师高见信息技术与网络安全学院2018 ... [详细]
author-avatar
XC一米_623
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有