压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日烏云漏洞平臺(tái)公開(kāi)騰訊微信兩處漏洞。根據(jù)漏洞作者描述，通過(guò)這兩個(gè)漏洞黑客可以不經(jīng)授權(quán)訪問(wèn)直接登錄他人的微信賬號(hào)。

　　根據(jù)漏洞描述，白帽子可以通過(guò)Mac版客戶端登錄和網(wǎng)頁(yè)版微信登錄兩種途徑劫持用戶的微信賬號(hào)。主要方式是向用戶發(fā)送一個(gè)公眾號(hào)文章鏈接，截取其中的key信息，然后就可以拼接掃碼登錄確認(rèn)頁(yè)請(qǐng)求，點(diǎn)擊確認(rèn)登錄，即可完成對(duì)他人微信客戶端的登錄。網(wǎng)頁(yè)版漏洞與Mac版相同，發(fā)送url，獲取key，即可完成登錄。

　　目前騰訊官方已于8月1日確認(rèn)該漏洞，并已經(jīng)著手進(jìn)行處理。