- A+
所属分类:网络安全
QQ很多登录的地方都是靠一个ClientKey来验证用户身份,而这个ClientKey是直接在地址栏里面提交的,没有任何的防护措施,并且已经使用了很久了,只要在局域网内嗅探一下,得到了ClientKey,就直接秒杀了,邮箱什么的,都是浮云,腾讯啊腾讯,你什么时候才能改掉这个验证方式呢?悲剧。
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
- 文章目录
- 繁
