大秀场热门推荐：
主题帖子积分
出生地河北 石家庄
主题帖子积分
居住地浙江省 金华市
最近我个人（唯一表现）几乎拉黑了所有给我发好友测试的人，本来垃圾信息就够多了，还他妈的没事打扰我，果断黑之。经常被我拉黑的还有总是发无聊群发祝福的，因为这些人有个几乎统一的说辞和统一的职业，对，他们大部分是搞传销的。
这几天这个好友测试一看就知道是微信官方搞的小动作了，但是的确太烦了。
[微信里，“好友”确实是太多了，又很长时间没有联系，需要测试一下，到底谁向自己说了“后会无期”。不过，这个“好友测试”不仅冲淡了七夕佳节的美好气氛，还制造了很多社交危机。有个女孩子在微博上抱怨，一大早期待男友的七夕祝福，却收到了一条“好友测试”信息，怒不可遏，于是果断分手。
尽管我知道这是一种脑残行为，但还是本着求真求智的精神，亲自测试了一下，为大家揭开真相。结论是：这项功能根本无法达到“好友测试”的目的。
微信群发助手的功能设计的很人性化，用户新建群发之后，对方能收到你发的消息，但是你自己打开和好友的对话框是看不到这条消息的发送记录的，你可以通过好友的回复来判断对方是否收到了此条消息。
这里有两个关键点：其一、发送群发消息被计为系统行为，而不是个人点对点的社交行为，因此在个人对话框内看不到已发消息，只有好友回复后才能收到消息，不然瞬间数百条的聊天框弹出来，手都要点软了，你甚至看不到哪些人回复了你的消息。其二、这项功能无法测出对方是不是还是你好友，因为是不是好友需要点对点的发送消息，如果对方不是你好友，系统才会弹出是不是要通过好友验证的回复，而群发助手推送的消息是系统行为，信息能不能准确到达，并不会做出提示，因此根本无法判断。
显而易见，群发助手是用来群发节日祝福的，请停止好友测试的脑残行为！
既然“群发助手”无法达到好友测试的目的，那为什么短时间内会在微信上被引爆，我认为背后的原因主要有三个：
1?这是微信普及“群发助手”的公开课
从微信角度来看，群发助手这项功能是微信4.0版本开发出来的一项功能，作用是节假日向好友群发节日祝福。因为节假日群发短信这个需求实在太大，看似微乎其微的1毛钱短信，每年有上千近万亿的市场规模， 微信自然不肯放过这一潜在市场空间，所以很早以前就开发了这项功能，但这项功能的普及直接会触犯各大短信运营商的利益，有免费的短信祝福，谁还会发付费短信啊？
所以微信君把这项功能埋藏的很深，要通过我-设置-通用-功能-群发助手-开始群发6个步骤才能到达，这就导致了这项功能很难被普及的尴尬现状，和微信打电话一样，只能是一项小众人才知道会用的一项功能。但，微信很清楚自己微信系统里的bug，在这个节骨眼上，用户都有查看好友是否单项解除好友关系的需求，何不自导自演整一出“游戏”，让大家在无厘头的测试过程中，感受到这项群发助手的便捷之处。从阴谋论的角度来看，这绝对是微信自导自演的一次病毒游戏，一场精彩的微信公开课。
2?这是微信泛社交之后的一次大洗牌
这两天有个段子说，微信生于约炮，兴于代购，卒于好友测试。这背后反映出来微信生态发生的微妙变化。过去微信是熟人社交带有极强的私密属性，好友大多是通过手机通讯录、QQ导入的熟人关系，大家的社交只是转移了一个新阵地，圈子维护负荷并没有加大，因此微信呈现出了良性的增长态势。
后来随着微信用户基数的加大，微信群、微信公众账号等更多连接通道的建立，很多人微信好友不知不觉多了起来，特别是代购行业的兴起，盲目加好友已经成为一种主流现象，使得微信变成了泛社交平台，某种程度上具备了公共属性，这种情况下微信的体验感有所降低，朋友圈轮番的代购广告，一些非“好友”的鸡汤刷屏，导致微信的熟人圈子关系面临严峻的挑战，微信也做了5000人好友的上限设置，但并不足以优化整个乱象丛生的生态。
于是滋生了，大家都想做好友测试的一种潜在需求，泛社交的关系本来就弱，大家都有清理僵尸“好友”的一种需求，一是，把个人朋友圈隐私暴露在一些不相关的人面前，让人很不安，二来，单项解除好友关系是对自己的一种“否定”，让人很不爽。
3?这是游戏化社交模式催生的无聊经济
不得不说，社交平台依附着庞大的用户流量和病毒式的传播能力，有一种化腐朽为神奇的能力。最早，微信打飞机、全民跑酷等排行因素，引发了好长一段时间的社交游戏热潮，游戏开发商发现，游戏的功能带感、视觉体验、可玩性等因素都敌不过用户之间的排名攀比，礼物馈赠、无聊消费等需求。换而言之，社交平台颠覆了游戏的基础生态，从二维的游戏本身延伸出一种三维空间内容，游戏外的游戏。
前几天，火爆一时的“围堵神经猫”还有这两天的七夕亲吻等等频繁刷屏的游戏都是基于这个原理火爆起来的。
“好友测试”本质上也是一款社交游戏，只不过它的载体正是微信生态本身。
一是好玩，通过简单的几个步骤，能发掘哪些人单项解除了和自己的好友关系，可以透视自己的社交圈，当然，也有人说，即使发现对方把你删了，又能怎样，徒增一些悲伤罢了，这正是这项游戏的好玩之处，寻刺激喽。
二是跟风，病毒性的游戏都有模仿、跟风的特性，这个“好友测试”也不例外，大家看到朋友圈N多人在刷屏，情绪迅速传染，自然会有跟上去凑热闹，探个究竟的欲望。
三是无聊，点与点之间，沟通距离最长，其实社交的成本是很高的，微信等社交软件对于有效社交只是一个辅助的工具功能，它更多满足的是一些无聊感、信息 、情绪传递的功能，是一种消耗无聊的捆绑经济，所以以后微信寄以厚望的社交游戏、增值表情、电商等等未来商业想象都要以先满足用户的无聊感为前提。无聊本身也是一种强经济。
不是每个摆摊的都是
主题帖子积分
一个摊位, 积分 2488, 距离下一级还需 2512 积分
主题帖子积分
一个摊位, 积分 2488, 距离下一级还需 2512 积分
居住地陕西省 咸阳市
还有，最近微信只要出现谈价格，销售方面的字眼，就会被封号，需要申请解号！ 对于微商，这算不算灾难？？
哈哈 微信本来就不是营销工具
不过你说的这个不对吧？你有自己测试发价格就会被封号吗？&
主题帖子积分
一堆货物, 积分 731, 距离下一级还需 1269 积分
出生地安徽省 蚌埠市
主题帖子积分
一堆货物, 积分 731, 距离下一级还需 1269 积分
居住地浙江省 金华市
没有 看完呢
主题帖子积分
出生地河北 石家庄
主题帖子积分
居住地浙江省 金华市
还有，最近微信只要出现谈价格，销售方面的字眼，就会被封号，需要申请解号！ 对于微商，这算不算灾难？？ ...
哈哈 微信本来就不是营销工具
不过你说的这个不对吧？你有自己测试发价格就会被封号吗？
不是每个摆摊的都是
对论坛有特殊贡献的朋友
在摆客官方购物过的会员
摆客红人，发主题帖帖数量100以上
补货三次以上的顾客
原创写手，精华帖3篇以上
发帖量（含回帖）超过300篇的朋友
qq登陆并转发论坛内容到qq空间10次以上的会员
双子座，可马上申请，自动发放
Powered byCVE-(TLS心跳读远程信息泄露)漏洞简述与网络侧检测建议 - 安天实验室 | 下一代反病毒引擎创造者
CVE-(TLS心跳读远程信息泄露)漏洞简述与网络侧检测建议
4月 9, 2014
（2014年4月9日发布，第2次更新 ）
安天实验室安全研究与应急处理中心（Antiy CERT）
1. CVE-漏洞背景
日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞（CVE-）。OpenSSL heartbeat模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出，该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。
在目前已有的资料中，国内外同行已经称本漏洞为 “击穿心脏”、“毁灭级”、“今年最严重”的漏洞。由于SSL协议是网络加密登陆认证、网络交易等的主流安全协议，而OpenSSL又是主流的SSL搭建平台。因此这些称呼好不为过，建议各网络服务提供者、管理机构和用户高度注意本漏洞的处理情况，希望广大用户做出相应的对策。
2. OpenSSL受影响版本的分布
根据已经公开的信息，该漏洞影响分布情况如下：
（受影响）
1.0.2-beta
（受影响）
OpenSSL 1.0.1g
（不受影响）
OpenSSL 1.0.0 branch
（不受影响）
OpenSSL 0.9.8 branch
（不受影响）
3. 处置建议如下
3.1 针对网络管理员，可以做的事情包括
鉴于本漏洞的严重程度，如果确定本漏洞存在，对一般性的网络服务者，暂停服务进行处置是一种较好的应对策略。
如果确定本漏洞存在，又必须保证服务不能停止，可以在漏洞修补过程中，暂时停止https服务，改用http服务，但这会带来相关认证信息明文传输的风险，具体利害需要做出谨慎的判断权衡。
具体修补方式为：
OpenSSL版本升级到最新的1.0.1g
重新生成你的私钥
请求和替换SSL的证书
也可以使用-DOPENSSL_NO_HEARTBEATS参数重新编译低版本的OpenSSL以禁用heartbeat模块
最新版本升级地址为：https://www.openssl.org/source/.
（OpenSSL官方）
3.2 针对普通网络用户，我们郑重提出的建议包括
鉴于本漏洞的严重程度，在不能确定你所网站和服务修补了本漏洞的情况下，在未来2~3天内（日起）不登陆，不操作是一种较好的应对策略（这些操作包括网购、网银支付等）。
如果你必须进行操作，可以关注这些网站和服务的修改情况。
一些手机客户端的登陆，是对SSL的封装，因此手机登录也不安全。
其他安全企业团队会公布目前仍有问题的站点、或没有问题的站点情况，请予以关注。
4. 分析与验证
目前该漏洞的利用和验证脚本已经可以被广泛获取，地址包括：
http://fi****o.io/Heartbleed/
(web测试页面)
http://s3. ****guin.org/ssltest.py
(python脚本)
http:// **.* /s/1nt3BnVB
(python脚本)
尽管从安全团队的角度，我们不适宜明文传播这些地址，但我们必须提醒用户的是，几乎所有的攻击者都已经拥有了相关资源，在过去24小时内，这一漏洞已经遭到了极为广泛的探测和尝试。相信大多数有漏洞的站点均遭到了不止一次的攻击。
鉴于该漏洞的严重程度和攻击爆发事件，我们不得不打破搭建环境，测试验证的管理，在第一时间，选择相对“轻量级”的网站做出直接验证，以分析其实际后果敏感信息。通过网络中已有的测试方法，我们寻找到几个存在问题的网站进行分析，为了避免行为失当，我们没有选择与金融、交易相关的站点。
存在问题的网站地址：
Ap***.*****.
（测试时间为
my-****.in
（测试时间为 01:10）
www.shu****.cn
（测试时间为 01:15）
git****.com
（测试时间为 01:20）
feng*****.com
（测试时间为 01:30）
获取回来的相关信息情况如下：
图 1 测试网站1
通过漏洞利用工具发送数据后，返回的数据中可以看到有内网IP地址、路径等信息。
图2 测试网站2
通过漏洞利用工具发送数据后，返回的数据中可以看到有APP信息、cookie信息和用户名信息等。
通过漏洞利用工具发送数据后，返回的数据中可以看到有手机号码等。
通过漏洞利用工具发送数据后，返回的数据中可以看到有信箱和密码等信息。
通过上面的几个网站的分析测试，发现该漏洞确实可以获取到带有敏感信息的内存内容。例如：用户的cookie信息、内网IP地址、用户名、密码、手机号、信箱等。如攻击者利用此漏洞对网络交易、证券、银行等网络进行攻击，那么将会获取到用户名、密码、银行账号等敏感信息。再次提醒网站管理员和使用SSL协议连接网站的用户请尽快按照我们的处置建议进行操作。
5. 网络检测相关方法
通用规则检测
由于众所周知的SSL协议是加密的，我们目前没有找到提取可匹配规则的方法，我们尝试编写了一条基于返回数据大小的检测规则，其有效性我们会继续验证，如果有问题欢迎反馈。
alert tcp $EXTERNAL_NET any
-& $HOME_NET 443 (msg:&openssl Heartbleed
attack&;flow:to_server, content:&|18 03|&; depth: 3;
byte_test:2, &, 200, 3, byte_test:2, &, 16385, 3,
threshold:type limit, track by_src, count 1, seconds 600;
reference:cve,; classtype:bad- sid:; rev:2;)
Snort规则说明：此次漏洞主要针对的SSL协议。是针对心跳数据包前4个字节中包含\x18\x03，而在数据包第5个字节和第6个字节的数值按大尾模式转化成数值在200和16385之间，在后面则是一些报警和过滤功能，日志记录里，每10分钟记录一次。
从公共网络管理者的角度，可以从同一IP短时间探测多个443端口的网络连接角度进行检测。这样可以发现攻击者或肉鸡的大面积扫描行为。
另外由于攻击者可能定期性的进行数据持续获取，也可以从连接持续规律的时间性和首发数据数量的对比的角度进行检测。
是否相关攻击的主机痕迹和取证方式，我们正在验证。
参考资料列表：
分享此内容到：
安天是一家反病毒引擎和解决方案厂商，提供检测PC恶意代码和移动恶意代码的顶级反病毒引擎和下一代反病毒服务。只需一步，快速开始
后使用快捷导航
今天下载了一个病毒测试包，刚才测试结果让我心疼
该用户从未签到
今天下载了一个病毒测试包，刚才测试结果让我心疼，说是如果小于3000个就说明不行，我一直信任的杀毒软件为什么会低于3000个为什么。顺便辅 上那个测试包的网站大家试试
本帖子中包含更多资源
才可以下载或查看，没有帐号？
本帖最后由 i哼哼 于
12:45 编辑
这个是很久以前的病毒包吧&&应该是以前的化石包& &你开红伞引擎没
发一下下载地址
，求官人验证是不是有人在恶搞
http://www.yhf8.net/post/Antivirus-test1.aspx，求官人验证是不是有人在恶搞
你测试开红伞引擎吗
本人说明，下载文件拱正常测试使用，如因为一切不当操作造成的一切后果本人概不负责，本人只是希望官人验证
本帖最后由 南海游仙 于
13:10 编辑
开小红伞引擎确实可以达到3000
关闭小红伞就呵呵了
哈哈哈哈哈---
本帖子中包含更多资源
才可以下载或查看，没有帐号？
逛了这许久，何不进去瞧瞧？
关注我们：中文翻译成英文,我觉得有问题.您能帮我修改一下?最后,通过实验对免杀木马进行了多种实例测试,给出了测试结果和评价.实验表明免杀后的Pcshare与Gh0st rat 3.6可以逃过多款主流反病毒软件的_百度作业帮
中文翻译成英文,我觉得有问题.您能帮我修改一下?最后,通过实验对免杀木马进行了多种实例测试,给出了测试结果和评价.实验表明免杀后的Pcshare与Gh0st rat 3.6可以逃过多款主流反病毒软件的
中文翻译成英文,我觉得有问题.您能帮我修改一下?最后,通过实验对免杀木马进行了多种实例测试,给出了测试结果和评价.实验表明免杀后的Pcshare与Gh0st rat 3.6可以逃过多款主流反病毒软件的查杀,验证了免杀执行方案、免杀技术是可行的、有效的.其中 Pcshare 与Gh0st rat 3.6 是两个木马软件,“木马免杀技术”最好译成“The technology of making undetectable Trojan Horses ”.
最后,通过实验对免杀木马进行了多种实例测试,给出了测试结果和评价.Finally,experiments were free to kill multiple instances of Trojan testing and evaluation of test results are given.实验表明免杀后的Pcshare与Gh0st rat 3.6可以逃过多款主流反病毒软件的查杀,验证了免杀执行方案、免杀技术是可行的、有效的.Experiments show that after the Pcshare free to kill and Gh0st rat 3.6 to escape the mainstream anti-virus software for a variety of killing,verify the implementation of the program to avoid killing,free to kill technology is viable and effective.
Finally, experiments were free to kill multiple instances of Trojan testing and evaluation of test results are given. Experiments show that after the Pcshare free to kill and Gh0st rat 3.6 to escape t...
it's really good....there's nothing wrong with it.很好啊..