亚洲一级黄片::,成在线人aⅴ免费无码高潮喷水

類型：源碼相關大�。�541KB語言：中文評分：7.1
標簽：

立即下載

由于QQ在桌面IM領域占據(jù)著絕對霸主地位，在其身上衍生的各種產(chǎn)品也變得日益流行，而Qzone也逐漸成為網(wǎng)友書寫日志和展示個性的地方。因此，Qzone的安全性也備受關注。不過，Qzone近日卻爆出了一個跨站漏洞，這個漏洞非常容易被黑客利用。那么，黑客一般會如何通過這個漏洞來攻擊普通用戶呢？作為用戶，我們又如何來防范這一漏洞的危害呢？
　　一、模擬黑客攻擊
　　這里，我們首先來了解這個漏洞的具體情況。Qzone的跨站漏洞是網(wǎng)友無意中打開類似"qq.com/QQ">http://user.qzone.qq.com/QQ號碼?url=任意字母"時發(fā)現(xiàn)的，這時網(wǎng)頁顯示為一個框架網(wǎng)頁，中間為"無法打開網(wǎng)頁"的空白頁面（如圖1）；然而，當輸入類似"qq.com/QQ">http://user.qzone.qq.com/QQ號碼?url=http://www.baidu.com"的地址時卻可以正常顯示，這時url后的網(wǎng)址其實在幕后是加載的。那么，Qzone的跨站漏洞又是如何被黑客作為木馬的媒介的呢？
　　第一步：黑客需要對該地址進行喬裝改扮一番。比如：網(wǎng)頁木馬的url為"http://www.muma.com/muma.exe"。黑客會使用URl加密技術來為木馬地址作掩護，常用的方法是把url地址轉換為16進制，這里以ASCII碼隨心換為例（如圖2）進行示范。
　　第二步：黑客將Qzone的地址設置為"qq.com/QQ">http://user.qzone.qq.com/QQ號碼?url=%68%74%74%70%3A%2F%2F%77%77%77%2E%6D%75%6D%61%2E%63%6F%6D%2F%6D%75%6D%61%2E%65%78%65"并在網(wǎng)頁上貼出Qzone的地址來引誘網(wǎng)友點擊，用戶往往點擊了該地址下載運行了木馬還蒙在鼓里。
　　二、如何防范Qzone攻擊
　　方法1：既然這一跨站漏洞這么隱蔽，用戶感染的幾率也不會低。我們需要如何來防范這一漏洞可能造成的危害呢？做到不感染病毒，未雨綢繆是最有效果的。因此，我們在訪問網(wǎng)友的Qzone前，要多長幾個心眼，要觀察其網(wǎng)址的形式。
　　一般正常的Qzone的地址是"qq.com/">http://user.qzone.qq.com/號碼"或者"http://號碼.qzone.qq.com/"形式的，如果出現(xiàn)"qq.com/QQ">http://user.qzone.qq.com/QQ號碼?url="的地址就要謹慎了，Qzone也可能出現(xiàn)類似"qq.com/">http://user.qzone.qq.com/號碼/?url=http%3A//photo.qq.com/tips_jump.htm%23uin%3D號碼%26albumid%3D393029702%26photoid%3D"的地址，如果地址里面完全沒有QQ的地址段，那么為了防止下載運行網(wǎng)頁木馬，可以將url后的字符輸入到ASCII碼隨心換進行轉換（如果是像以上地址的格式，可以將%后的十六進制字符逐個進行轉換來獲得完整地址），如果url指向可執(zhí)行文件就不能點擊了。
　　方法2：為了防止系統(tǒng)被種植網(wǎng)頁木馬，還可以安裝殺毒軟件和防火墻并需要開始實文件和網(wǎng)絡監(jiān)控，這樣即使下載了網(wǎng)頁木馬也會被清除。如果發(fā)現(xiàn)了可疑的Qzone地址要及時舉報，讓黑客成為過街老鼠，毫無藏身之處。
　　小結:Qzone的跨站漏洞被用來種植木馬具有受眾廣的特點，Qzone的地址經(jīng)過加密化裝后，又有幾個人會仔細地進行甄別呢？因此，利用人們偷窺人家隱私空間的好奇心來傳播木馬是很有效果的。
　　其實，要防范Qzone地址在你的電腦種植木馬也不難，最簡單的方法就是只點擊QQ資料里的Qzone地址，不去其他網(wǎng)站點擊就可以了。另外，需要使用具有防范IE漏洞的安全工具和殺毒軟件來查殺這類木馬的下載安裝，如：瑞星卡卡。攜帶木馬的Qzone地址一經(jīng)發(fā)現(xiàn)要馬上通知網(wǎng)友，決不姑息，不讓其他人成為黑客的犧牲品。同時，每次Qzone提示升級我們也最好升級不用嫌麻煩而取消升級，以免被黑客利用其他未知的漏洞。