寄托天下
寄托家园留学论坛 论坛 寄托悠闲社区 网络资源 400秒远程攻破你的QQ密码!
返回列表
查看: 2470|回复: 6

400秒远程攻破你的QQ密码! [复制链接]

uwoncacn
UID: 83902

Rank: 9Rank: 9Rank: 9

声望
72
寄托币
47307
注册时间
2001-8-27
精华
83
帖子
3

Scorpio天蝎座 荣誉版主 美国offer勋章 加拿大offer勋章 香港offer勋章 新加坡offer勋章 英国offer勋章 欧洲offer勋章 澳洲fall勋章 梦舞槿樱

发表于 2005-5-16 11:14:13 |显示全部楼层
400秒远程攻破你的QQ密码!
2005-05-13 10:22:21 作者: 依桑编辑 阅读量: 2035

51期间,被公司要求研究OICQ的通讯协议,在对OICQ认证的分析过程中发现了一个严重的安全脆弱性隐患,导致黑客可以简单的通过网络数据抓包,破解整个局域网内的OICQ密码。

分析发现,OICQ在登陆过程中,尽管没有密码被直接传送的过程,整个会话认证过程密码始终在客户本地和服务端保留。但由于在登陆成功后,服务器返回的一个可以反向解码的加密字符成为了最薄弱的安全环节。

根据这个问题,5月1日编写的测试程序在迅驰1.4G,768M的平台上。在最大400秒的时间内,仅仅通过对网络数据包的抓取,远程分析出了网络上另一台计算机任意8位的OICQ数字密码。

和腾讯OICQ传统安全问题相比,这个脆弱性隐患无需在受害人电脑安装任何软件,黑客仅仅需要在自己的电脑上运行程序,既可以直接破解网络中其他用户的OICQ账号,窃听用户聊天内容,造成个人隐私的泄漏。

此问题出现在OICQ2001以上的版本之中,使用这些版本的用户,建议您修改数字密码,采用更复杂的密码组合,避免可能的安全隐患。

责任编辑: 依桑
文章来源: PCICP

使用道具 举报

addjyl
UID: 171242

Rank: 9Rank: 9Rank: 9

声望
0
寄托币
23576
注册时间
2004-7-24
精华
20
帖子
12

Golden Apple

发表于 2005-5-16 12:27:27 |显示全部楼层
汗。。。
免费考试资料下载,看看有没有你需要的,嘻嘻!
双非DIY美硕申请总结

使用道具 举报

force
UID: 2102288

Rank: 2

声望
0
寄托币
302
注册时间
2005-5-16
精华
0
帖子
3
发表于 2005-5-18 22:40:11 |显示全部楼层
啊?

使用道具 举报

lionunicorn
UID: 2010101

Rank: 3Rank: 3

声望
3
寄托币
981
注册时间
2005-5-11
精华
0
帖子
2
发表于 2005-5-19 17:45:24 |显示全部楼层
不会吧

使用道具 举报

genie05
UID: 30358

Rank: 14Rank: 14Rank: 14Rank: 14

声望
10000465
寄托币
190070
注册时间
2002-6-8
精华
65
帖子
1132

寄托兑换店纪念章 梦舞槿樱 2015 US-applicant 寄托之心勋章 Libra天秤座 在任资深版主 Sub luck 读书种子 寄托16周年纪念勋章

发表于 2005-5-20 16:22:00 |显示全部楼层
tencent一向很....
以上言论仅代表个人观点

使用道具 举报

xicai0001
UID: 125278

Rank: 3Rank: 3

声望
0
寄托币
406
注册时间
2003-2-12
精华
0
帖子
0
发表于 2005-5-22 10:47:04 |显示全部楼层
脆弱~~~
~~君子慎其独~~

使用道具 举报

i-winner
UID: 183200

Rank: 5Rank: 5

声望
1
寄托币
2262
注册时间
2004-10-22
精华
8
帖子
2
发表于 2005-5-28 21:59:58 |显示全部楼层
强,实在是强!!!!!!!!!

使用道具 举报

返回列表
RE: 400秒远程攻破你的QQ密码! [修改]
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

问答
Offer
投票
面经
Q
美签预约系统填错生日信息无法修改
A
会,及时联系修改
Q
【问答】申请港校可以先交资料后补雅思吗?
A
具体要看学校项目,有的项目允许成绩后交,建议仔细研究下项目说明。
Q
【瑞典大四在读申请瑞典硕士需要学信网认证吗?
A
没毕业开不出学历/学位证明,只有在线学籍验证报告,交学校出具的在读证明。至于是否提交验证报告,具体要看学校的要求,有的学校...
Q
【问答/丹麦】dtu的申请系统经常登不上去,是什么情况呀?
A
要用他发你邮件的那个链接进去,复制了打开,用书签保存的不行。
Q
211 85港新求定位!!
A
tu/e一般不会拒人,只要满足它项目介绍网页里那个课程-学分要求,提交申请的时候会让交一个匹配表(在它的申请系统里面下载的),...
more
哥伦比亚大学
法学硕士 Master of Laws
LLM | 26Fall | Offer
哥本哈根大学
理学硕士(生物技术) Master of Science in Biotechnology
MSc | 26Fall | 被拒
哥本哈根大学
理学硕士(计算机科学) Master of Science in Computer Science
MSc | 26Fall | 被拒
莱顿大学
algant
MSc | 26Fall | Offer
more
证件翻译大家都怎么弄?
2025年了,证件翻译大家都怎么弄?
读房产评估专业选RMIT还是WSU?
如题。两所学校均已下offer,但不知道该怎么选择。课程的话两所学校出来都可以成为valuer, 且工作不好找程度相当。主要纠结的点为: 1.花费。RMIT学费比西悉尼贵,西悉尼还有6000刀奖学金,很诱人。墨尔本市中心的花费大概率比悉尼郊区高。 2.移民州担。维州政策和竞争稍稍微比新州有利一些。 3.课程设置。RMIT的课程似乎更偏向实践,法律金融什么都沾点,WSU的专业设置导向性很强,名字就叫房地产开发与评估。 感谢大家。
求助offer选择,焦虑
BG:双非双一流,88.5/100,信计专业,无科研,无竞赛奖项 目前考虑的offer主要是下面几个:萨克雷M1量子与分布式计算科学,萨克雷M2优化,博洛尼亚统计科学,Intermaths EMJM 我很感谢萨克雷看得上我,我也知道萨克雷M2优化的offer真的很好,下面说说我犹豫的点: 1. 课业压力,我本科虽然是数学专业,但是强度绝对远低于法国数学,我担心M2优化的课业压力,虽然我也挺喜欢这个方向的,但始终得考虑自己的能力 2. 萨克雷M1 QDCS我目前了解下来,对这个专业的评价都不太好,好像很多人都会转走,但是会不会两年制正常读下来,更容易申请phd 3. 我目前的想法是留欧,读phd>就业>回国,可以之后回,希望能先在欧洲干一段时间再说。只有M2优化+本科成绩,无科研的情况下,考虑到法国数学phd申请非常卷,phd申请会不会非常困难 4. 博大统计科学给分非常高,EM我了解下来也差不多,而且课程更偏应用,以EM为例,我研二会被分到做例如医学成像、癌症建模等方向,说实在话,我感觉这个好像更好找phd,优化那个我看着非常理论 5. 如果我读萨克雷M2 优化没有找到phd,是否只能回国就业?还是说我可以再申请一个m2?老实说,我对这个就业方向也很懵逼,昨天被砸懵以后,现在还是很懵 6. 如果考虑去其他国家读数学phd是可能的嘛 感谢大家看到最后,希望大家根据我提供的信息,给一点建议,非常感谢大家的帮助!!!
dtu cse or uu ds
uu录了data science,结果今天补录了dtu得cse,一下选择困难了,bro们来点想法
more
香港中文大学
timeline: 11.15- 12.18面试-12.23 offer时长:5分钟【那天面试官前面人比较多,晚了几分钟】工具:Zoom 提...
香港大学
tl:11.27投递-12.1/2面邀-12.10面试面邀给得很快,问题跟xhs上经验帖的都大差不差。1.申请动机2.之前的量化...
芝加哥大学
AEPA-Oral test人在??随缘考的考官较老的白人女性,起初不苟言笑非常非常冷漠(甚至感觉有点不耐烦...
东京大学
9.16陶瓷并收到回信要求写研究计划9.26发研究计划并收到肯定回复11.5出愿完毕12.5收到面试通知12.15面试面试...
more
最新
精华
你绿色壁垒
嗖嗖嗖送狗
你民生
哈萨克国立大学官方授权招生
【26 Fall】香港中文大学信息工程系Wing C. Lau招收网络安全方向全奖PhD
新人报道多多关照
新人来报到啦~
长期答疑 | 香港恒生大学 决策分析博士 现正招生!
11.24 19:00 | 港教大 全球高等教育文学硕士线上宣讲会等你了解!
MCS |线上直播带你解锁留学新方向!
26fall 欧陆(北欧)救救孩子,没学上了,计算机类求定位
26fall Duolingo出分
【征稿】2026年纺织工程国际研讨会 (CTSE-S)( EI Compendex)
招聘外贸订单对接员
多邻国考试前电脑如何设置?要关闭哪些程序?
港中文比较及公众史学|让历史“活”起来的跨界玩家
25fall econ phd经验总结 以及关于hku ars的情况
phd选校-选导师-材料准备-面试全流程分享
(独家)超详细加拿大学签办理GIC之CIBC银行
50个小时GRE出分321自学经验
农经tenure track AP攻略
Duke MSEC项目就读体验(可能会继续更新)
七大步骤手把手教你DIY申请香港研究生
24Fall|聊一聊荷语区跨申的可能性
非法本(财务)申请cuhk llm(cbl)经验贴
加拿大留学GIC办理指南:最新政策、流程及专属福利
【申请心得】我的政治学、传播学、计算社会科学美国硕士项目申请心得
24fall欧洲名校硕士申请拒录情况汇总
荷兰硕士DIY留学申请指南
关于hku的两个跳板项目(theory/advanced research)
关于UChi MACRM的一些情况
加硕coop指北
0
转发
转发该帖子
400秒远程攻破你的QQ密码!
https://bbs.gter.net/thread-275498-1-1.html
复制链接
发送
回顶部