首页 相关文章 如何防范你的Qzone被黑客攻击

如何防范你的Qzone被黑客攻击

  由于QQ在桌面IM领域占据着绝对霸主地位,在其身上衍生的各种产品也变得日益流行,而Qzone也逐渐成为网友书写日志和展示个性的地方。因此,Qzone的安全性也备受关注。不过,Qzone近日却爆出了一个跨站漏洞,这个漏洞非常容易被黑客利用。那么,黑客一般会如何通过这个漏洞来攻击普通用户呢?作为用户,我们又如何来防范这一漏洞的危害呢?

   一、模拟黑客攻击

   这里,我们首先来了解这个漏洞的具体情况。Qzone的跨站漏洞是网友无意中打开类似"http://user.qzone.qq.com/QQ号码?url=任意字母"时发现的,这时网页显示为一个框架网页,中间为"无法打开网页"的空白页面(如图1);然而,当输入类似"http://user.qzone.qq.com/QQ号码?url=http://www.baidu.com"的地址时却可以正常显示,这时url后的网址其实在幕后是加载的。那么,Qzone的跨站漏洞又是如何被黑客作为木马的媒介的呢?

   Qzone默认加载的地址要小心

   第一步:黑客需要对该地址进行乔装改扮一番。比如:网页木马的url为"http://www.muma.com/muma.exe"。黑客会使用U...[ 查看全文 ]

2016-02-21 标签:

如何防范你的Qzone被黑客攻击的相关文章

手机页面
收藏网站 回到头部