招商银行网银信息泄露漏洞是怎么回事？微信视频聊天安全吗？

招商银行网银信息泄露漏洞是怎么回事？招商银行的网银存漏洞早在三年前就曾被质疑。招商银行网银存在定向XSS漏洞，该漏洞可定向窃取信息钓鱼种马。该行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，目前市面上针对ios和安卓系统都有监控软件的出售，ios系统监控方能在另一端看到被监控者的微信隐私，安卓系统的监控针对手机的几乎所有隐私内容。

1. 招商银行网银信息泄露漏洞是怎么回事？
2. 微信视频聊天安全吗？
3. 物理学史上的两朵乌云指的是什么？
4. 你好怎么用阿D向指定站点扫描注入点啊？

招商银行网银信息泄露漏洞是怎么回事？

招商银行的网银存漏洞早在三年前就曾被质疑。

2014年7月30日，乌云漏洞平台指出，招商银行网银存在定向XSS漏洞，通杀网页、PC端及手机APP，该漏洞可定向窃取信息钓鱼种马。互联网业内人士对此解释称，此漏洞即招行网银某处存储型XSS漏洞，黑客可以通过此漏洞，对招行客户进行“钓鱼”、偷密码，并且可以看到账号余额。不过，招商银行回应称，该行网银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

微信视频聊天安全吗？

理论上不会，除非你的设备被劫持。 目前市面上针对ios和安卓系统都有监控软件的出售 ios系统监控方能在另一端看到被监控者的微信隐私，安卓系统的监控针对手机的几乎所有隐私内容，不过视频这块比较弱。 还有就是，视频的时候对方可能会在对面录屏，再利用你的影像和你的亲友视频实施诈骗。

物理学史上的两朵乌云指的是什么？

19世纪末、20世纪初，物理学有两个发现，一是美国人迈克尔逊和莫雷的试验，证明绝对静止的空间是不存在的。而牛顿力学的前提是物体的运动与空间和时间没有关系，即时间和空间在牛顿那里是绝对静止的。

二是高温物体辐射形成的光谱分析，即黑体辐射问题。经典物理学不能解释光谱分析中所发现的现象。

你好怎么用阿D向指定站点扫描注入点啊？

演示一个实际例子，注入站点是乌云上提交的一个SQL注入的漏洞，然后厂商屌爆了表示不用在意这些细节，于是我很无耻的拿来做了下试验。(为了保护隐私，真实URL已去除)
--------------------------------------------------------

SQL注入点可以自己尝试或用SQL注入漏洞扫描工具去寻找，这里用大名鼎鼎的sqlmap演示一个现成的案例。