刚有人说腾讯的漏洞，接着围脖的漏洞也来了……

两个都点开了，没发现有发送几百条

第一个受到Google警告

继续访问可能会遭到网上诱骗攻击

csxinlanz.szzyfy.pw上的攻击程序可能会试图骗取您的信息（例如：密码、通讯内容或信用卡信息）。

返回安全连接隐藏详细信息
Google安全浏览功能最近在csxinlanz.szzyfy.pw上检测到了网上诱骗行为。网上诱骗网站会假冒其他网站来欺骗您。

如果您了解自己将面临的安全风险，则可以访问这个受感染的网站。

第二个

服务器未发送任何数据，因此无法加载该网页。
错误代码：ERR_EMPTY_RESPONSE

看描述像是csrf漏洞吧。。。。

Chrome 64bit 38，两个都点了，都能访问，第一个是微博领奖，第二个是爸爸去哪儿，没发现微博有发什么信息。

这只是钓鱼网站而已，不过不是直接钓密码，而是钓账号和姓名手机号码身份证等信息

因为不做移动开发所以我很好奇一般微博的第三方客户端采用Oauth认证登陆完之后会把access token放到哪里？我总感觉是不是有木马可以盗取各种没有加密保存的access token用来滥发信息？

为什么二个我都打不开呢？
用了代理也不行。。。