最新文章列表

【钛媒体】人人不死,只是凋零

刷状态,水人人,这样的日子几乎是大学生活中不可缺少的一部分,但一脱离的大学环境,人人就失去了其存在的必要性。由于大学生的钢需,人人网不会死,但又因为其局限性,人人网正在慢慢凋零。   from:http://www.tmtpost.com/49010.html   看过太多吐槽人人和陈一舟的文章,不是正在沉默中的巨轮,就是离死不远的恐龙,但至少直到今天,人人依旧在唾沫声中活得还算可以。刷状态 ...
aoyouzi 评论(0) 有915人浏览 2013-07-15 09:22

人人网相册漏洞:非好友可查看隐私相册

  人人网的相册可设置为只对好友可见,但是今天一个偶尔的机会发现非好友也可以看到隐私相册,于是顺便就给一个好朋友留了言。   具体描述一下漏洞: (1) 首先自己要登陆,假设你要偷看的用户是A,然后搜索A的名字(前提你要知道他(她)叫什么哪个学校,户籍,性别等等)。 (2) 发现A的相册是只对好友开放的,不要急,看到地址栏里www.renren.com/后面的数字了吗?那是用户的唯一标识,对A的ID ...
623deyingxiong 评论(1) 有91530人浏览 2012-08-27 23:17

开放平台公共帐号授权

  公共帐号授权   测试用例:多问应用   OAUTH授权原理机制: 各大授权网站提供相关的URL接口,POST或GET的方式调用,步骤如下: 通过权限接口,跳转到一个授权页面 用户授权后,获取到一个request_token 通过request_token获取该授权用户的access_token 通过access_token调用该用户相关信息或其他的资源   注:以下都是 ...
chenyinle 评论(1) 有1402人浏览 2012-08-21 11:10

人人网 新浪微博 腾讯微博 自动登录

      人人网的自动登录是最容易实现的,除非输错密码,否则的话一般不会被服务器拒绝或者提升输入验证码,这样就留下了安全漏洞。        新浪微博的自动登录比较麻烦,但是也可以做到,安全机制比人人网好的多。        腾讯微博的自动登录暂时没有实现,但是发现安全机制是最好的,比较难暴力访问,sigh。
长安长宁 评论(0) 有1424人浏览 2012-07-11 08:53

人人网API,自动登录,无需应用授权

最近实现了一个人人网的自动登录,自动调用api,利用强大的httpclient无须用户对应用授权即可通过人人网的oath2.0认证,自动提取信息。我用的是测试开发账号和密码,还未提交审核,理论上说,需要加入测试用户才能使用,其他用户不能使用,而且测试用户好友不能超过10(8?)个。但实际上几乎所有用户都可以用,而且只需要认证授权一次,以后都不需要授权和认证。这是否是人人网的一个安全漏洞呢?还有,前段 ...
长安长宁 评论(0) 有1164人浏览 2012-07-06 22:31

社交网站越用越自恋?

国外一项最新研究结果发现,人们在社交网站拥有的好友越多,就越可能自恋。 美国西伊利诺伊大学的研究人员研究了294名用户使用社交网站的习惯,被调查者的年龄在18~65岁之间。研究衡量了自恋的两种表现:“超强表现欲”和“自命不凡”。“超强表现欲”包括“自我欣赏、虚荣、傲慢和表现自我的倾向”。在此自恋调查中得分较高的人,总是希望不断引起别人的关注。他们通常会说出一些惊世骇俗的话或不恰当地自揭隐私, ...
foo 评论(0) 有793人浏览 2012-04-12 00:12

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics