QQ黄图事件是被撞库了？

gx50 · 发表于 2022-5-25 14:28:40

搞安全的朋友说是 fastjson有一个新的漏洞，灰产的那拿个漏洞去脱别人的库，然后撞腾讯的。有无屌大的mjj说说详细

hiugo · 发表于 2022-5-25 14:30:10

利益相关（

雁过拔毛的MJJ · 发表于 2022-5-25 14:32:08

不晓得，反正我没中病毒

醋醋来啦 · 发表于 2022-5-25 14:32:48

难道不是内鬼吗

现在的手机qq不是有设备锁么，在异地登录的号，要手机app确认才能登录的啊

l0000 · 发表于 2022-5-25 14:32:55

不明觉厉

秋月春风 · 发表于 2022-5-25 14:40:51

最近爆了一个反序列化漏洞，可远程攻击服务器。。。fastjson真漏洞频出啊。原本我的项目里也用fastjson，后来换Jackson了。

shelizi1 · 发表于 2022-5-25 14:41:18

今天突然好多发黄图的，原来是这样？腾讯那边有流出裤子？

mbsi · 发表于 2022-5-25 14:42:13

不是撞库吧，坛子里中招的说了根本没有异地登陆记录

无忧阁主 · 发表于 2022-5-25 14:43:28

不是应该是哪里的API接口泄漏了导致直接使用该服务器上的有效API授权发起的

hdwz88 · 发表于 2022-5-25 14:43:45

醋醋来啦发表于 2022-5-25 14:32
难道不是内鬼吗现在的手机qq不是有设备锁么，在异地登录的号，要手机app确认才能登录的啊 ...

应该是COOKIE 加协议

		自动登录	找回密码
密码			注册