粉丝8830获赞14.0万

节后首个工作日,接到多个客户反馈,登录绿泡泡时会有这个提示,经过我们技术分析,这是因为绿泡 pc 端近期做了一次分批次的热更新,强化了进程注入、三方挂载驱动注入检测触发后呢,会有这个提示。受到本次更新影响的三方软件不仅仅包括企业安全项的产品, 像搜狗输入法、讯飞输入法,以及部分的携同入手和部分的优化工具也会有相关提示,甚至是企鹅系部分工具也会引发复判。而与此对应的呢, 企业绿跑目前没有做相关的调整,有受到相关提示的朋友也不用担心,这不是因为账号被盗或者是违规引发的,大家不用过于担忧。 那从咱们防新密软件的角度处理的方法呢?也很简单,将相关挂载的功能过滤关闭就可以了,后续如果有什么新的更新或者方法,我会及时跟进通报。在这里呢,也祝大家在新的一年一马当先,马到功成!

你是不是登录绿泡时也收到了这个提示?那二十四号我发布了一则绿泡扫码登录受限的相关视频,并且呢给出了解决方案。这两天又陆续有朋友找到我,问我是怎么回事, 今天我们就把这个问题啊说清楚。一切的起源要源自于绿泡安全中心一月二十九日发布的这则公告,和大多数企业用户相关的往往是这个第三项,绿泡是通过对进程注入、 三方挂载驱动注入的行为进行监测,当发现有相关行为时,就会被认定了。如果绿炮只是单纯的即时通讯工具,这么做不会引发任何的问题,但作为国民级通讯工具, 就稍显武断和一刀切了。最明显的是,包括搜狗输入法、讯飞输入法,甚至企鹅自家的元宝 ai 也被波及,那就更别说其他的企业级安全软件了。是绿炮没有想到吗? 我不知道。就实际情况来说,企业绿泡没有相关问题,接下来说一下怎么做。目前没有很好的解决方案,只有两条路,一呢,是企业如果认为安全更重要,那就换成 qq 钉钉或者企业绿泡等其他的通讯工具。二呢,就是如果认为绿泡短期内没办法被替换, 那只能把相关的挂载过滤停止,安全与便捷一直在磨合,如果后续有新的进展,我会及时向各位老板汇报。点赞关注不迷路!


微信扫码登录 pc 端的原理是什么?很多人张口就说扫码点确认登录了,结果面试官当场追问三个问题,一个都答不上来,直接错失 offer。 哪三个问题?第一, pc 端怎么知道是你扫的码,不是别人扫的?第二,服务器凭什么相信手机能代表你登录?第三,二维码为什么设两分钟?过期 不是三十秒,也不是十分钟?这三个问题你能答上来?几个?评论区打出来?其实这根本不是技术题,是业务思维加安全设计题。面试官要看的是,你能不能把扫码确认这件小事拆出。背后三个角色的信任传递逻辑记住一句话, 扫码登录的本质,已登录设备向未登录设备传递信任。整个流程只有三个角色,三个阶段,好记又好背。三个角色, pc 端待登录设备求信任,手机微信已登录设备传信任,微信服务器验证中心验信任。 第一阶段, pc 端生成二维码,已打开。微信 pc 端点击扫码登录, pc 会立刻向服务器发请求。注意,这个请求必须带上 pc 的 设备型号, ip 操作系统。 为什么?因为要绑定设备,同一个二维码换一台 pc 扫了也没用,服务器直接拒绝。服务器收到请求,生成一个一次性随机 id, 里面不含任何敏感信息,然后把这个 id, pc 设备信息再加两分钟过期时间,一起存到 reddison 里。 为什么用 reddison? 因为它读写快,还支持 key 自动过期,完美适配这个场景。服务器把 id 返回给 pc, pc 把它转成二维码显示出来。同时, pc 会每隔三秒轮询一次,服务器问我扫了没?为什么用轮询不用长连接? 长连接虽然实时,但会占用服务器大量资源,轮询的话,请求完连接就断开,资源消耗少,而且二维码两分钟就过期,轮询自动停止,非常划算。 第二阶段,手机扫码。你拿出手机扫二维码,手机会自动带上自己的登录 token, 这个 token 就是 你手机的身份证,是你登录微信时服务器给的,有效期七天。手机把二维码里的 id 连同自己的 token 和设备信息一起发给服务器, 服务器收到后做两步验证,第一步,查 radis 验证二维码 id 是 否存在,有没有过期, pc 设备信息对不对。第二步,验证手机 token 确认是你本人,设备信息一致,全部通过,手机上才会弹出那个确认登录的窗口, 这个弹窗是整个流程最关键的安全设计,没有这一步,任何拿到你手机的人都能偷偷登录你的 pc。 第三阶段,确认登录。你点了手机会再发一次请求给服务器,还是带二维码 id 和 token? 为什么要再发一次, 防止中途 token 失效?有人冒名确认这是第二次安全,叫验。服务器收到后第二次验证所有信息确认没问题。 一、把二维码状态改成已确认。二、立刻删除 reddison 里的二维码 id, 防止重复使用。三、生成一个 pc 端专属的登录 token, 绑定这台 pc 有 效期两小时。 pc 下一次轮询的时候发现状态变了,拿到这个专属 token 登录成功, pc 会把 token 存在本地 cookie 里,下次打开如果没过期就不用再扫码了。 现在回到开头面试官的三个问题,标准答案直接背!追问,以 pc 怎么知道是你扫的码?因为二维码 id 和 pc 设备信息是绑定的,服务器会叫验扫码,请求你的设备信息不一致,直接拒绝。追问二,服务器凭什么相信手机? 因为手机带着有效的登录 token, 这个 token 是 用户本人登录时颁发的,只有合法登录的手机才有。追问三,二维码为什么两分钟过期?这是安全和体验的平衡,太短,用户来不及扫码,体验差 太长。二维码容易被别人偷拍倒扫,安全风险高。两分钟是经过大量数据验证的最优值。记住,面试官问你任何业务原理题,本质都是在考你安全、体验、成本这三者的平衡能力。 扫码登录之所以能成为行业标准,就是因为他用最低的成本实现了最高的安全性和最好的用户体验。你们面试有没有被这道题问住过?有的评论区打个有觉得干货有用,点赞、收藏,关注我,每天拆解大场真实面试真题,求职少走弯路!

小伙伴们,我们今天遇到了一个很神奇的问题啊,你看我们打开浏览器, 打开浏览器,浏览器会显示什么样的?你的你尚未连接网络,但是我们右下角的 wifi 是 正常连接的,然后你再看一下我们的微信,微信是可以正常上的, 出现这种问题我们需要怎样解决呢?下面我教大家怎么样操作把这个网页问题解决掉。首先呢我们问摁一下 win 加 i 键, win 加 i 键,向这里找到左侧找到 internet 选项,右侧找到代理选项,看到这个代理了吧?点右侧的小箭头,然后呢在这里面会有三个选项 自动检测,这个是默认是开着的,一定我们要把它开,然后使用设置脚板,这个一定是关闭的,如果这个如果显示开,那么我们一定要把它关闭,然后还有这个使用代理服务器,这个也必须是关的,我们上不去网,就因为这个开着了, 我们点编辑键,然后把它关闭,然后点保存,这样呢我们就可以上网,我们看一下浏览器,嗯,我们现在就可以上网。

都以为扫码登录只是省的输密码,真正干活的其实是背后的 token。 扫码登录和传统账号密码登录的核心区别是,不用把账号密码传给待登录的新设备,而是用已经登录过、平台已经认可的高权限设备给新设备做身份担保。 就像你去朋友小区做客,不用背朋友家的门禁密码,朋友在小区门口用已经刷过门禁的手机给你做担保,保安直接放你进去。很多人误以为扫码登录是把密码存在二维码里,其实全程密码都只会存在你原来登录的设备本地,不会在网络上传输,大幅降低了密码泄露的风险。 二维码的作用带登录的设备生成的登录二维码,本身不会存储任何敏感信息,只存了当前这台设备的临时唯一标识生成时间戳,就像餐厅的取餐号,只对应你当前这台要登录的设备,没有其他额外含义。 这类二维码有效期通常只有一到二分钟,过期就会自动刷新。就算有人截到你之前的二维码,你扫了就等于要给对方的设备做登录授权。 已登录端权限用来扫码的设备。比如你已经登着微信的手机,本身就持有平台之前下发的长期有效身份证证, 相当于你已经在小区物业登记过的业主,平台完全信任这台设备的身份,所以他发起的授权操作,不需要你再重复输入密码验证。如果你的手机已经登录了常用账号,不要随便借给陌生人操作,不然对方可以直接用你的手机扫别人的登录码,直接把你的账号登在其他设备上。 扫码确认机制你用已登录设备扫完二维码之后,一定会弹出一个确认页面,上面会显示待登录设备的类型、大概的立位置位、 ip 归属地。就像快递员上门的时候会报你的收件人姓名和手机号,你核对对了才会开门。这个步骤是平台特意加的风控环节,防止你误扫了恶意二维码, 不小心给陌生人的设备授权。很多人图快扫完直接点确认,根本不核对设备信息,很容易被钻空子被盗号。 临时凭证下发,你点了确认登录之后,平台不会把你手机里的账号密码发给新设备,而是单独给这台待登录的设备生成一个专属的临时登录凭证。就像你给家政阿姨开的小区临时门禁只能用固定时长,到期就自动失效。 就算你登录的是公共网吧的电脑,下机的时候凭证过期了,别人也没法接着用你的账号。 如果是在公共设备登录,最好用完手动点退出,主动让凭证作废,比等自动过期更安全。 免密登录逻辑新设备拿到临时凭证之后之后,每次和平台交互的时候,都会自动带上这个凭证,平台验证这个凭证是之前自己签发的,还在有效期内就会直接放行,不用你每次都输入账号密码。 就像你住酒店的时候,拿房卡刷房门,不用每次都报身份证号给前台核对,只要房卡是有效状态就能直接开门。不要随便把设备里的登录凭证备份给别人,和直接把密码告诉别人的风险是完全一样的。 过期失效规则,临时凭证有两种失效方式,一种是到了固定的有效期自动过期,比如 pc 端微信的登录凭证默认有效期是十五天,到期就要重新扫码。另一种是你可以在已登录的手机端主动操作退出其他设备 平台收到指令之后会直接把对应设备的临时凭证作废。就像你丢了门禁卡之后,去物业挂失,原来的卡就再也刷不开门。很多人换手机或者丢手机之后,忘了在新设备上踢掉旧设备的登录权限,很容易出现账号被盗用的情况。 安全边界说明,扫码登录比密码登录安全是相对的,不是绝对不会出问题。如果你扫了钓鱼网站,伪装成正规平台的登录二维码,或者已经登录的手机丢了被人解锁一样会出现账号被盗的情况。就像你把自己的临时门禁卡随便给了陌生人,对方照样能正常进你家。 所以每次扫码之前,一定要确认二维码的来源是正规的官方客户端。确认登录之前一定要核对待登录设备的信息,不要随便点确认。以上就是今天关于为什么扫码登录能直接上号的全部内容。

如果你把私人微信登录在电脑上,那么你的电脑很有可能被监控了。今天教你一招解除监控安排。首先键盘按住 win 加 i, 快 速打开 windows 设置,点击隐私, 找到里面的四个选项,全部都关闭掉。然后再下滑,找到诊断和反馈,把这两个也全部都关闭就搞定了。

一键登录微信便捷背后是否潜藏账号安全新风险?近日,微信 ios 版正对部分用户归度测试用本机号码一键登录功能。用户在已登录过的设备上重新登录时, 可点击新增选项,系统通过运营商网关自动识别并比对 sim 卡号,无需密码或验证码即可完成登录。 此举只在优化登录体验,解决验证码延迟或密码遗忘的烦恼。不过,该功能目前仅限旧设备使用,全新设备首次登录仍需传统验证, 同时用户需开启蜂窝数据,以确保运营商完成识别。双卡用户需注意绑定号码与上网卡一致。这项借鉴了其他主流 app 的 成熟技术,在带来便利的同时,其安全性及应用范围也引发了广泛关注。

微信登录告别繁琐验证码一键登录新功能引发便捷与安全热议。近日,微信针对 ios 版本悄然启动了一项被媒体称为史诗级的更新测试,新增用本机号码一键登录功能。 部分用户在已登录过的设备上重新登录时,会发现除了传统的密码和短信验证码外,多出了这一新选项。点击后,系统通过运营商网关认证服务自动比对当前 sim 卡号,与微信绑定手机号匹配成功,即可瞬间完成登录,无需输入密码或等待验证码。 此举只在解决验证码延迟、密码遗忘等痛点,显著提升用户在常用设备上的登录体验。不过,该功能目前仅限 ios 版部分用户灰度测试,且要求设备为旧设备并开启蜂窝数据,全新设备首次登录仍需传统验证流程,以确保安全。

电脑上这个微信实在是太难用了啊,每次只能登录一个,如果要切换的话还要重新扫码,太麻烦了,太麻烦了。你看我现在 我的电脑上同时有四个,当然你想更多也可以啊,而且它最主要的是什么?它可以直接登录啊?我先打开第一个,直接点击进入, 看到没?好,我们再来打开第二个,然后也直接点一下。 现在是一个啊,你看第二个也进来了啊,然后第三个、第四个都可以。想要这个工具的话呢,请大家关注一下,然后回复这个。好,再见。

把他们微信史诗级更新来了!登录方式直接大变天,再也不用更密码验证码死磕了!你先登录微信,要么记不住复杂密码,要么等半天验证码信号差,短信延迟,急得直跺脚! 现在苹果版的微信悄悄灰度测试,登录页直接多了个,用本机号码登录,不用输密码,不用登短信,打开蜂窝数据,点一下自动识别手机卡,直接登录! 划重点,家人们仅限常用旧设备退出登录,非首次登录, 新设备首次登录还是要验证码扫码,安全不打折!安卓版也快了,赶紧更新到最新版,看看你有没有这个升仙功能!以后登录微信 真的一键直达,太爽了!家人们,你们怎么看?咱们评论区聊一聊返回!

买的微信区和平街号无法登录,提示只能原号注册量,怎么办?出现这种问题最简单的办法就是卖家把号登录在一个单独的手机上面,登录满三天却把它没有调出来, 就可以放心邮寄给买家了。还有一个办法就是注销微信支付,这个时候买家进行登录就可以通过扫码进行登录微信了,还有不懂的都可以评论区留言。

大家好,我是在深圳做办公电脑的龙霄居,已经做了十年了,一直在处理各种办公电脑的故障,还有办公室网络的故障,已经做了十年,一直在一线, 经常会分享一些这种修好啊,或者说自己没有处理好的一些问题,到时候大家欢迎关注,有什么问题你也可以问我,一直我们一直在艺校,很多不是说技术有多好,但是我们有充足的经验去处理了这些故障,可以借鉴一些案例啊。 今天今天我先分享一个很有趣的,就是登录微信他就自动关机,就是我们的新款一体机,我刚开始以为是主板或者是呃电源啊,或者各方面问题,大家大家最后猜猜是什么问题,一登录微信他就会直接黑屏重启, 直接关机了。