QQ黄图事件是被撞库了？-gx50

搞安全的朋友说是 fastjson有一个新的漏洞，灰产的那拿个漏洞去脱别人的库，然后撞腾讯的。有无屌大的mjj说说详细

热议
2楼 hiugo 2小时前

利益相关（

3楼 雁过拔毛的MJJ 2小时前

不晓得，反正我没中病毒

4楼 醋醋来啦 2小时前

难道不是内鬼吗现在的手机qq不是有设备锁么，在异地登录的号，要手机app确认才能登录的啊

5楼 l0000 2小时前

不明觉厉

6楼 秋月春风 2小时前

最近爆了一个反序列化漏洞，可远程攻击服务器。。。fastjson真漏洞频出啊。原本我的项目里也用fastjson，后来换Jackson了。

7楼 shelizi1 2小时前

今天突然好多发黄图的，原来是这样？腾讯那边有流出裤子？

8楼 mbsi 2小时前

不是撞库吧，坛子里中招的说了根本没有异地登陆记录

9楼 无忧阁主 2小时前

不是 应该是哪里的API接口泄漏了导致直接使用该服务器上的有效API授权发起的

10楼 hdwz88 2小时前

难道不是内鬼吗现在的手机qq不是有设备锁么，在异地登录的号，要手机app确认才能登录的啊 ...

应该是COOKIE 加协议

12楼 乌拉擦 2小时前

唉，真是服了，比看片没退后台，开车直接连蓝牙自动播放声音，社死面积还严重

13楼 wodeweiyimpm 2小时前

难怪收到两张黄图

14楼 kxzd 1小时前

qq邮箱提示异地登陆

15楼 窜天猴琪琪 1小时前

后排吃瓜

16楼 rem 1小时前

有个群友说他下了那个app ,只要不全屏看就没事,一全屏, 他就在后台控制手机QQ去群发..
这技术可厉害了. ...

按你这个思路可能tim还没权限去发吧

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。