为什么你什么都没干，但QQ空间中却发了很多小广告？也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的原理。 而利用这个原理最终可以实现，只要你点击一个页面或运行过一个程序，那么我就可以拥有你的登录权限。可以直接进你邮箱，进你微云，进你QQ空间等.... 看懂本篇需要一点点web安全 ...

为什么你什么都没干，但QQ空间中却发了很多小广告？也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的漏洞。 我前阵子在论坛上看到一个QQ的快速登录的漏洞，觉得非常不错，所以把部分原文给转到园子来。 而利用这个漏洞最终可以实现，只要你点击一个页面或运行过一个程序，那么我就可以拥有你的登录 ...

前言 众所周知，Tencent以前使用Activex的方式实施QQ快速登录，现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢？其实猜测一下，Web和本地应用进行交互可能采用http交互，事实也是如此。 快速登录分析 快速登陆框请求 ...

...

public function login(){ $urlencode = urlencode("http://www.zhangxuhui.com/index/Index/callback"); $url = "https://graph.qq ...

偶平时在做安全测试时，一般是以发现问题为主，点到为止，但做安全的同学可能也遇到过这样的问题，当你尝试向开发的同学描述一个漏洞危害怎么怎么样的时候，双方经常会有一种鸡同鸭讲的感觉，甚至他们觉得我们在夸大其词去影响他们去修复，其实面对开发的同学的质疑，我也觉得合理，毕竟你用XSS去弹个框，能说 ...

API地址： http://q1.qlogo.cn/g?b=qq&nk=10000&s=100 参数说明： 参数 描述 b qq（固定参数） nk 你要获取头像的QQ ...

链接QQ：tencent://message/?uin=295611875&Site=hexun.com/ngdao&Menu=yes 这两天在做网站第三方登录，总结一下QQ登录吧，支付宝就不用了（下载dome把ID什么的换一换就基本可以了。），本文主要说的是代码的实现方式，逻辑 ...