网安 - 专业的网络安全产业、社区、知识平台

QQ 被曝读取浏览器历史记录

Simpson2021-01-18 13:42:41

看雪论坛用户「qwqdanchun」对 QQ 登录进行了逆向分析,发现腾讯 QQ 在启动后 10 分钟,会扫描 C:\Users\用户名\AppData\Local 该目录下所有的文件。

经过测试发现,QQ 并不是特意读取 Chrome 历史记录,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于 Chrome、Chromium、360 极速、360 安全、猎豹、2345 等浏览器。不止是 QQ,号称办公场景使用的 TIM,则会全盘扫描。

软件qq
本作品采用《CC 协议》,转载必须注明作者和本文链接
什么是撞库及撞库攻击的基本原理
2022-07-08 14:31:40
QQ安全团队高度重视并立即展开调查,发现主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。拖库是撞库的基础,是进行撞库攻击的必要条件。撞库的危害2017年12月至2019年11月间,Akama i观察到854亿2207万余次撞库攻击,中国是API恶意登录的三大“重灾区”之一。
网络安全丨什么是撞库及撞库攻击的基本原理
2022-07-22 16:22:00
6月27日中午,腾讯QQ发布声明称QQ号码被盗主要原因是用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。
杭州互联网法院:网络不正当竞争十大典型案例
2022-08-23 16:13:29
此次发布的典型案例既涉及流量劫持、流量造假、刷机、恶意通知、妨害平台生态系统、屏蔽广告等与数字经济息息相关的内容,也涵盖了商业诋毁、拒绝交易等典型不正当竞争行为,既为新技术和新模式的发展与成长提供了必要空间,也为相关市场主体行为的合法性判断提供了有益思路。
上海市通报5起泄密典型案例
2022-06-24 15:02:48
近期,中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件。现通报其中5起典型案例。
无规则封你wehcat
2021-10-09 07:28:08
莫名其妙微信被封了?微信在举报进入之前做了一个检测 如果检测到有与抓包程序相关的CA证书就会拒绝你的访问且标记?投诉选项无固定限制?这个要跟你递交上去的“违禁词”相匹配即可找到刚刚我们设置的抓包规则,找到含有 weixin110.qq的包长按选择静态注入?滑倒最底部 有一个小铅笔图标 点击-在线编辑修改好了之后点击右上角的?
零日漏洞曝光,速更新!!!
2023-10-07 14:24:43
如果你正在使用谷歌 Chrome 浏览器、Mozilla 的火狐 Firefox 浏览器, 那么请尽快升级到最新版本。
一个QQ音乐源无损音质下载软件逆向浅要分析
2022-08-10 14:45:58
逆向一个QMD QQ音乐源下载软件这个Apk主要是用来下载QQ音乐的无损数字音频文件,我为了把我iMac上的mp3音质音乐替换为flac或者HiRes无损,一个个去网上找文件。反射大师脱壳过程不再赘述,直接导出内存dex即可。
QQ疑似遭遇大规模盗号,你还记得你的QQ密码吗?
2022-06-27 13:20:33
近日,大量网友反映QQ号被盗,被盗取的QQ号在QQ群/好友间,自动发布各种不良信息,导致号主遭遇“社死”,部分网友试图通过申诉找回账号无果。大部分发生在学生群体内,有网友猜测和前段时间的学习软件数据库泄露有关,疑似撞库导致qq号被盗。如果发现QQ号出现异常,可以在QQ安全中心进行紧急冻结QQ账号/修改密码/做好其他安全保护措施。不管是否涉及本次QQ账号被盗,在日常生活中仍然需要提高密码安全意识。
勒索软件团伙攻击了Kaseya!企业保护内部数据安全方法
2022-08-20 17:46:16
2021年6月,REvil 勒索软件团伙攻击了基于 Kaseya 云的 MSP platfor 软件供应商 Kaseya。并宣称约 60家 Kaseya 客户和 1500 家企业受到了勒索软件攻击的影响。根据网络安全人员分析称,该勒索软件团伙利用了卡西亚VSA服务器中的一个零日漏洞,该漏洞被追踪为CVE-2021-30116。
ToDesk软件在渗透测试中的应用
2022-07-26 08:19:59
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。之前我也分享过一篇"ToDesk软件在权限提升中的应用",记录的是在权限提升场景下的利用方式。更多这类第三方远控软件的利用方式可参考之前发的系列文章,有向日葵、AnyDesk、TeamViewer等。
Simpson
暂无描述