为了支付宝的红包赏金,居然还能这样?

  |   4 评论   |   1,415 浏览

http://a2.rabbitpre.com/m/nuuEnuy?lc=1&isappinstalled=0&sui=BJvAHUQj&from=timeline#from=share 点击了QQ群中的一个链接,发现是招聘广告,点击其中一个职位,突然发现自己的手机被复制的了支付宝的z口令。 简单分析了一下,发现是利用了一个clipboard.js的库进行粘贴板复制。 在页面引入 clipboard.js 添加如下js代码 try { function clip_t() { var clipboard = new Clipboard(“body”, { text: function () { var zkl = [“MXe1uu68aQ”, “MXe1uu68aQ”,“MXe1uu68aQ”,“MXe1uu68aQ”]; return zkl[Math.floor(Math.random() * zkl.length)] } }); clipboard.on(“success”, function (e) { clipboard.destroy() }); c….

不得罪同事才是对的吧

  |   14 评论   |   375 浏览

公司负责安卓端的同事希望在app中访问公司的一个页面实现免二次登陆,我跟他说用cookie,我还特地找了怎么在webview中设置cookie的方法。然后发生下面的对话: 坚持了一下就放弃了,最后的结果就是把账户密码直接跟在链接后面。明文。