惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
P
Privacy International News Feed
Security Latest
Security Latest
H
Hacker News: Front Page
T
Tenable Blog
The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Security @ Cisco Blogs
Project Zero
Project Zero
O
OpenAI News
AI
AI
Spread Privacy
Spread Privacy
C
CERT Recently Published Vulnerability Notes
The Last Watchdog
The Last Watchdog
G
GRAHAM CLULEY
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Scott Helme
Scott Helme
Application and Cybersecurity Blog
Application and Cybersecurity Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CXSECURITY Database RSS Feed - CXSecurity.com
NISL@THU
NISL@THU
A
Arctic Wolf
T
Threat Research - Cisco Blogs
PCI Perspectives
PCI Perspectives
N
News and Events Feed by Topic
C
Cyber Attacks, Cyber Crime and Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
Simon Willison's Weblog
Simon Willison's Weblog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Google Online Security Blog
Google Online Security Blog
罗磊的独立博客
L
LINUX DO - 最新话题
U
Unit 42
S
Security Affairs
有赞技术团队
有赞技术团队
WordPress大学
WordPress大学
博客园 - 【当耐特】
T
The Exploit Database - CXSecurity.com
S
Schneier on Security
月光博客
月光博客
Engineering at Meta
Engineering at Meta
腾讯CDC
F
Full Disclosure
Cyberwarzone
Cyberwarzone
S
SegmentFault 最新的问题
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
The Cloudflare Blog

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
就因为QQ登录二维码,全网发生了大规模的社死……
差评 · 2022-06-30 · via 人人都是产品经理

编辑导语:前几日,QQ出现了大规模盗号事件,导致许多人的QQ被举报封禁。这篇文章详细阐述了这次事件发展的前因后果,并告诫大家不要再陌生的地方登录QQ,感兴趣的小伙伴一起来看看吧~

“快去看看你的 QQ 号,你号被盗了!”

一觉醒来,发现自己的 QQ 给爸妈、同学甚至是暗恋对象发了一堆黄图,以至于被举报、被封,被人挂上 QQ 空间,这样的社死现场,可能就是很多人昨天早上正在经历的绝望。

更严重的,还得在一身清白的情况下,手持身份证拍照,写下一份检讨书,告诉腾讯:“我以后再也不敢群发色图盗号了,求求你把号还给我吧。”

就连前段时间因为信息泄露社死的学习通,也被拉出来鞭了一轮尸,又社死了一次。

也只有那些经历过大风大浪的网友,能在这样的艰苦的环境里保持自我,维护好网络社区的和谐氛围。

可能是大家的猜测越来越离谱,甚至有人怀疑企鹅监守自盗,眼看火要烧到自己屁股, QQ 终于坐不住了。

昨天中午,QQ给出了回应,说被盗号的主要原因是“扫描了假的游戏登录二维码授权登录造成的”。

根据网上网友的爆料,这一波大部分被盗网友都有过在网吧登录 QQ 相关的二维码账号的经历。

不是吧阿 sir ,以前人们都说在网吧不要输入账号密码,因为这样容易被记录下来。

但现在你跟我说最安全的扫二维码也会被盗,我是真的会谢。。。

这。。我还能愉快地在陌生的地方登录账号么?人与人之间的信任呢?

哎,啥也别说了。我们来研究下这种二维码中招的原理吧。在聊这之前,我想先和大家讲讲,在你扫 QQ 二维码的时候,你会经历什么。

打开软件,拿手机 App 扫描二维码,点击确定登录,这个流程是不是十分简单?

但事实上,这里面涉及到了两层身份认证。

当你扫描二维码的时候,相当于告诉了服务器:我是谁;而点击确认之后,就是在和服务器确认,我真的是我。

为了安全起见,这两个步骤中任意一个拖太久了,系统就会判定你在骗它,让二维码失效,得重新自证一遍才能完成登录。

但是现在有一个漏洞,就是如果黑客把自己电脑上的登录二维码实时覆盖你电脑的二维码的话。。。

那么你以为你扫描的是网吧电脑的登录二维码,实际上你扫描的是黑客电脑上的登录二维码。

发现没有?这中间是有个时间差的,只要黑客趁登录二维码没有失效,把自己的二维码发给了你,扫完之后你又没有仔细看,顺手点了个确认。那么黑客就直接登录了你的账号。

直接在黑客的电脑上进行一波裸奔▼

还有网友分析,你登录的二维码有可能是你 QQ 手表端的登录二维码,而并不是电脑 QQ 。

一名知乎程序员的被盗血泪史▼

因为 QQ 手表是能和电脑端、手机端并行在线的,一旦黑客登录了你的 QQ 手表,能更方便黑客长时间的操控。我们也亲身实验了一下,在一台新手机上安装了 QQ 手表的 APP 后,把登录二维码发给了其他人。

在这个界面里,并没有提示新设备登录的警告,只会在顶部出现一个登录 QQ 手表的提示,确实很容易忽略。

一旦点击了允许登录,那对方就可以拿着你的号在 QQ 手表端为所欲为了。

QQ手表登录后的界面▼

当然, QQ 也给大家提供了不少的账号防护工具,比如设备锁,人脸识别等等。

但有网友反馈,就算开所有功能,账号依旧被盗了。

我们能做的可能除了祈祷 QQ 的风控做好外,只能多留个心眼,小心各种坑,保住自己的“身家清白”了。尤其是这种情况的重灾区,主要出现在网吧里。毕竟不少网吧用的都是盗版系统,里面被人加了什么料,谁都说不清楚。

其实在这次腾讯回复之前,网友们也有不少猜测。其中认同度比较高的,是十分经典的链接偷家操作。

这个操作可能有不少差友都中过。它实际上是利用了一种叫 CSRF (跨站请求伪造)的漏洞。

简单来说,这种攻击不会让你输入敏感信息,也不会直接获取你的账号密码,但在你点击连接之后,攻击者能够仿造你的 cookie ,让平台以为他就是你本人。

基本上你登录了之后能做的事,攻击者都能做到。

只不过在 18 年的时候谷歌、阿里这些大厂就开始着手解决了,现在这个操作差不多是时代的眼泪了。防护手段在升级,但黑客也在升级。

从最初的通过记录用户键盘的输入信息,到放入插件,贴牌,还有隐形木马。总有一不小心会中招的时候。

曾经有网友说, QQ 防止被盗的头号方法就是用二维码扫描,而结果大家也都看到了。

确实, QQ 登录不像微信那么反人类,在新手机上登录的时候需要手机验证码、二维码,消息提醒,有各种路障。

但是谁能想到,黑客在研发了新的技术后,想盗你的号,一个二维码轻松搞定。

我们在享受到二维码登录便利的同时,黑客也享受到了相同的待遇。

尤其大家没有过小心二维码登录的意识,很多人看都不看登录确认页面的内容,直接手快点击确认。

现在的黑客,在登录了你的账后以后,也不再像以前一样,想着直接把 QQ 占为己有。

而是专门利用冻结账号前的时间群发广告诈骗信息来钓鱼。

就因为QQ登录二维码,全网发生了大规模的社死。。。

而他们实现这一目的的犯罪成本极低,根本不需要知道你的密码!人家写个脚本,自动发完消息,只要钓上来一只鱼,他们就算赢了。

所以不要在陌生地方登录自己的账号,貌似是断绝一切被盗的终极秘法。

最后,对于那些想解封的差友们,如果不是特别着急的话,差评君觉得可以等一波官方自动解封,至少可以逃避手持身份证拍照的二次社死。

作者:萤火;编辑:结界 & 面线

来源:https://mp.weixin.qq.com/s/WrqvdNiPt8CXver5lDzKtw

本文由 @差评 授权发布于人人都是产品经理,未经作者许可,禁止转载

题图来自 Unsplash,基于 CC0 协议