故事总要有缘由,那么这个故事的缘由就是,当我以前写了一个获取其它进程密码框密码的时候(前几篇博客中有描述),我抱着试一试的心情去试探了一下能不能得到 QQ 的密码,当我抓到密码框的句柄,然后输入给程序的时候...QQ 的安全密码框果然是下了功夫的。...网上搜索相关内容,才发现,以前腾讯用了韩国的技术来保证密码的安全性,但由于涉及到驱动,造成了一部分的不稳定性,所以最后取消掉了这种方法,那么最新的方法是如何做到密码安全呢?...这种密码安全是否还有提升的空间呢?我决定试一试。 ...本文只给出了思路,可以看出,在密码安全这一方面,还是做了不少工夫的,现在密码的安全也越来越受到各个公司的重视,希望能够以此文互相交流,使我们的密码安全做到更好。
1.QQ开通了设备锁,被盗后坏人能否登录 QQ开通设备锁后, 在不常用设备(如电脑,手机,平板)登录的话,需要手机客户端进行扫码验证或者通过密保手机发送短信进行校验,否则无法登录。...那么坏人拿到QQ密码后,若想登录,唯一的办法就是破解设备锁。破解设备锁的的方式也就只有一条,就是通过密保手机发送短信进行验证。...那么坏人登录QQ的唯一办法就是能够通过模拟已被盗的QQ绑定的手机号发送验证短信。那么坏人需要做的两件事就是: (1)获知被盗的QQ绑定的手机号; (2)模拟该号码发送验证短信。...所以,QQ开通了设备锁,只是增加了坏人盗号的门槛和成本,并不能从完全阻止坏人盗取你的QQ密码并登录!道高一尺,魔高一丈啊,有光亦有影。 2.目前QQ和QQ群的用户量有多少?...QQ用户大概有20亿左右,QQ群大概有6亿左右。
腾讯QQ安全中心提供了登录保护机制,如图: 这是腾讯为QQ添加第二层保护,在开启登录保护后,盗号者偷走密码的情况下QQ仍然安全。...QQ登录保护的安全机制: 当我们开启了“登录保护”,盗号者登录QQ输入正确的密码,即使更换IP骗过了安全检测系统,会发现仍然需要验证密保手机短信里的数字验证码才能真正登录成功,由于手机随时带在我们的身边...2、绕过安全检测 被盗号的同学表示并未收到短信验证码,当时我就在想:难道攻击者找到某种途径绕过了腾讯的安全检测? 首先,绕过异地登录检测可以通过修改IP地址来实现。上一期:传送门。...这些应用往往没有像QQ那么强的安全保护,所以往往可以登录成功。通过查看异常登录信息,也验证了我的猜想: 要知道,QQ是不允许多设备登录的,例如当有另一台手机登录时,我们手上的手机QQ就会被挤下线。...QQ邮箱网页版需用QQ安全中心扫描二维码登录: 当盗号者尝试登录QQ邮箱时,会出现以下信息: 当我们把所有的登录保护全部开启后,就算密码不小心泄露了也不用担心。
Because the app serves for QQ users which are Chinese mainly. 1. 动态口令的生成算法 动态口令的生成算法和RFC6238协议类似。...如何获取secret 要求条件: 手机安装了“QQ安全中心”这个App,版本6.9.10或以上,并且在App里登录了QQ账号。 手机已经root。...secret 被加密保存,加密的密钥存在 /data/data/com.tencent.token/shared_prefs/token_save_info.xml 下面将会介绍如何提取 secret: 确保“QQ...安全中心”已经退出。...每次“QQ安全中心”退出,这个值都会变化。
在我们进行登录注册等等敏感操作时,为了保证用户信息的安全性,常常会碰到需要接收手机短信验证码进行验证的场景,虽然它的安全系数相对较高,但是引入手机验证码使用需要进行付费,显然不适合我们个人项目的学习,于是我们可以尝试使用各大平台的提供的邮件服务进行安全校验...,步骤基本一致,本处我们采用QQ邮箱进行演示。...二.环境准备(1) 邮箱环境在QQ邮箱中开启SMTP服务,获取授权码(主要步骤,后端操作各平台邮箱基本一致)网页版:进入邮箱,点击设置中的账户往下翻可以看到如下服务开关,点击开启点击开启后会得到一串授权码...可能会要求完成相关安全验证(2) 后端环境大概率是在web项目中使用到,因此我们创建一个SpringBoot工程创建好项目后在pom文件中导入操作邮箱所需jar包 1.4 由于我们需要在spring项目使用redis缓存验证码,在一定程度上保障接口安全性
在网吧上网临走时一定要删除QQ的聊天记录,最好把以你的QQ号码命名的文件夹整个删除,而且要清空回收站。 6....注意使用最新版本的QQ,针对QQ的***工具大都是针对某一版本的,它的更新不会比QQ的版本升级速度更新更快。 7....事先准备两个常用的密码,登入QQ时使用一个,在使用完毕后右键点击屏幕右下角的QQ图标,选择“个人设定”→“网络安全”→“修改口令”,在“新口令”栏中输入另外一个事先准备好的密码,然后点击“确定”保存修改结果...,这样可以防大多数的QQ***,因为QQ***大都只记录你登陆时输入的密码,对下线前修改的密码却疏于记录。...使用进程管理软件防QQ密码被盗。记录QQ密码的***是很隐蔽的,通过按Ctrl+Alt+Del来发现它们是不大可能的。
今天偶然打开PC端QQ空间时,我发现了一种似乎更好的方式 —— 鼠标移入时在范围内上下滚动图片预览,移出时停止滚动。...顺着思路,一键 f12 打开源码,我看到了这样的代码: 显而易见,QQ应该是采用了js监听鼠标位置的做法,动态改变 img 标签中自定义属性的值,并根据此去改变图片的 margin-top..."img/nan.png" class="img" /> 这里class为before和after的两个标签就是前面所说的“占位”元素(至于QQ...再回到PC端QQ空间 —— 我们发现,它的transition时间竟然是动态变化的: 这…我猜测可能是设定了一个从上到下固定的时间,然后在JS中按照滑出部分高度(已经滑动的距离)占总高度的比例动态调节时间...相关代码笔者正在尝试ing ---- 当然,本文对QQ前端团队对图片的处理来说也许只是沧海一粟,,,更多的还有比如:根据图片整体平均色差调整说明文字的颜色黑/白(canvas-getImageData
原因就是我想吃辣条了 然后就去学生自己搞的小程序平台下单 闲起来了 就进行了一点简单的测试
好久没写点东西了 随便画点吧 地址:http://slqq.qq.com:8080/ 腾讯在MIX09上展示的Web版QQ 后来关了一阵 最近好像又打开了 有兴趣的可以试试 感觉速度还行 下午晚上有点慢...(当然那个时候我的网络干啥都慢…) 直接上图: 主界面: 登陆中: 登陆后: 个人信息: 好友列表: 消息盒子: 聊天窗口: 答题就这些吧 界面感觉不错 只有QQ的基本功能(基本功能就够了
QQ上活跃这大量的用户,QQ空间里面记录了许多人的日常,这些就是数据。在日常使用QQ空间的时候,会偶尔点击给我们好友点赞的朋友,之后我们就能看到我们好友的好友的空间,依次类推,我们可以看到海量信息。...举例:现在有3个哈希函数,f1,f2,f3,有一个8位qq号,布隆过滤器数组长度m为10。需要查找是否含有这个qq号。...个人解释:qq空间其实是可以限制访问的,那些开放qq空间的人,会有哪些人?一,不在意别人访问的,二,需要别人浏览,阅读,转发。三,为了利益。 这些数据都有些什么用呢?...有这些人的qq号,qq号主发的动态,号主的资料卡信息,其实这里最真实的只有qq号,然后是动态,分析假的资料信息并没有什么意义。qq号没得分析,动态分析,只得大致去浏览了。告一段落吧。...qq空间里人间百态。那个80-90-00的人间百态。
文章目录[隐藏] 普通头像 高清头像 参数介绍 QQ昵称 相信在做Typecho开发或者WordPress开发以及其他相关使用到QQ用户的项目的时候,可能会使用到获取用户头像的场景,今天找到一个获取...QQ高清头像的API接口,特此记录一下!...b=qq&nk=QQ号码&s=100 http://q2.qlogo.cn/headimg_dl?...dst_uin=QQ号码&spec=100 高清头像 http://q.qlogo.cn/headimg_dl?...40 x 40 100 100 x100 QQ昵称 http://users.qzone.qq.com/fcg-bin/cgi_get_portrait.fcg?
qq(HttpSession session){ //QQ互联中的回调地址 String backUrl = http + “/qq/callback”; //用于第三方应用防止CSRF攻击 String...request) throws Exception { HttpSession session = request.getSession(); //qq返回的信息:http://graph.qq.com...Access Token String backUrl = http + “/qq/callback”; String url = “https://graph.qq.com/oauth2.0/token...://graph.qq.com/user/get_user_info?..._2”,(String)jsonObject.get(“figureurl_qq_2”)); //大小为100*100像素的QQ头像URL return “redirect:/home”; } } 发布者
isNaN(qq_num)){ $.ajax({ url:"http://www.f162.cn/get_qq_info.php", type:"get", data:{qq:qq_num}, dataType...QQ游客':data[qq_num][6]); } }, error:function(err){ document.getElementById("comname").value=('QQ游客');...('http://user.qzone.qq.com/'+qq_num); $('#comment').focus(); } }); }else{ alert('你输入的好像不是QQ号码'); $('#...bs=qq&dst_uin=<?php $a=$comment['mail'];echo str_replace("@qq.com","",$a);?...bs=qq&dst_uin=<?php $a=$value['mail'];echo str_replace("@qq.com","",$a);?
/qq.txt -- 164 /tmdqq.asp -- 111 /qq.asp -- 109 /s8qq.txt -- 74 /s8tmdqq.asp -- 57 /s8qq.asp --...后来在 Google 上搜索 /qq.txt之后了解,发现qq.txt居然是某盗QQ号的程序记录文件,找到该文件,不是可以获取N多免费的QQ号了么?这个就是盗号的主角,名字叫呼噜QQ大盗。...看看下面关于呼噜QQ大盗的介绍就知道怎么回事了吧? 运行呼噜QQ大盗后,可以选择设置网页和邮件两种收信方式。勾选“邮箱收信设置”后,输入接收QQ号码的邮箱及发信邮箱等信息即可。...小提示采用网页收QQ号方式时,盗取的QQ号默认保存到同路径下的“QQ.txt”文件中 ......该项功能有点类似QQ尾巴病毒,当某台主机上运行了这个盗Q木马后,除了可盗取QQ密码外,还会自动在发送QQ信息时将木马文件传送给其它QQ好友,进一步传播感染其它QQ用户,迅速盗得大量的QQ号码!
//获取QQ号码头像 https://q1.qlogo.cn/g?b=qq&s=100&nk=QQ号码 //不暴露qq号的头像链接 https://s.p.qq.com/pub/get_face?...img_type=3&uin=QQ号码 //获取QQ群头像 http://p.qlogo.cn/gh/QQ群号码/QQ群号码/100/ //获取QQ昵称 https://users.qzone.qq.com...uins=QQ号码 //PC端唤醒QQ http://wpa.qq.com/msgrd?...v=3&uin=你的QQ&site=qq&menu=yes //手机端唤醒QQ mqqwpa://im/chat?...chat_type=wpa&uin=您的qq号&version=1&src_type=web&web_src=oicqzone.com //邮件发送 https://mail.qq.com/cgi-bin
前言 本篇博文是《从0到1学习安全测试》中漏洞复现系列的第一篇博文,主要内容是复现 QQ Windows 版客户端中存在的远程代码执行漏洞,这是由远程传输下载模块造成的逻辑漏洞,往期系列文章请访问博主的...安全测试 专栏; 严正声明:本博文所讨论的技术仅用于研究学习,旨在增强读者的信息安全意识,提高信息安全防护技能,严禁用于非法活动。...展示 弹计算器,懂得都懂~ 介绍 这个是 QQ 客户端的远程代码执行漏洞,QQ Windows 版 9.7.13 及以前版本都将受到影响,可以在 QQ 客户端底部通过 关于QQ 来查看自己当前的 QQ...版本,如图所示: 该漏洞是由 QQ 的文档传输下载模块造成的,QQ Windows 客户端的 文件传输消息 在经过 回复消息 功能处理后,转发给好友,好友点击消息文件之后,文件会进行自动下载并打开,...谨慎点击 QQ 好友的消息链接! 的所有内容了,希望对大家有所帮助! 严正声明:本博文所讨论的技术仅用于研究学习,旨在增强读者的信息安全意识,提高信息安全防护技能,严禁用于非法活动。
首先设置这个名片是需要超级会员或者大会员用户利用DIY名片来操作的,彻底隐藏头像+QQ昵称(下面是效果图) 效果图 注意:不要选择活动的模板,那是需要续费会员才能使用的(有钱人当我放屁) 第一步
微信/QQ内打开网址提示“已停止访问该网页”怎么办? 一、写在前面: 在我们日常使用微信/QQ中,想必经常会在跟好友沟通的过程中发送/分享一些链接。...作为站长的我们,在日常网络推广过程中肯定少不了通过微信/QQ分享我们的网址链接!...大家都知道微信、QQ是腾讯家的,其实我们可以通过腾讯自家产品腾讯云进行网址安全认证,就可以获得微信、QQ发送网址时自带小绿标了!...; 最后,可以通过:URL安全-详细报告,查看已完整安全验证的网址详细情况!...四、验证完成URL安全认证的网址小绿标是否生效~ 打开微信/QQ,聊天框发送已经完成URL安全认证的网址,看看小绿标是否生效即可~ 最后,奉上腾讯云URL安全认证直达网址:https://console.qcloud.com
你没看错,确实不需要申请QQ互联,为哈呢?因为我帮你申请了...... 申请QQ互联网站需要备案,并且需要很多天的验证(反正我是有几天)。 此教程适合开发者~ <?...=utf-8"); //本demo只是简单的介绍变量,具体操作根据自己的用途进行编写 $qqkey = $_GET['qqkey']; //通过这个判断用户,每个用户登录生成唯一的固定值,是腾讯通过QQ...$qqname = $_GET['nickname'];//base64加密的QQ昵称 define('CALLBACK','http://eirds.cn/qqlogin.php'); //回调地址,
你没看错,确实不需要申请QQ互联,为哈呢?因为我帮你申请了...... 申请QQ互联网站需要备案,并且需要很多天的验证(反正我是有几天)。 此教程适合开发者~ <?...utf-8"); //本demo只是简单的介绍变量,具体操作根据自己的用途进行编写 $qqkey = $_GET['qqkey']; //通过这个判断用户,每个用户登录生成唯一的固定值,是腾讯通过QQ...$qqname = $_GET['nickname'];//base64加密的QQ昵称 define('CALLBACK','http://eirds.cn/qqlogin.php'); //回调地址
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
