致歉TSRC,无力吐槽的一天!
昨天晚上半夜被小伙伴兴冲冲的叫醒,说@Mango_田乐 发现了一个关于QQ客户端的XSS,因为考虑到避免被恶意利用,所以小伙伴告知我的时候已经提交了TSRC,随后疯子发了一篇快讯,发至网络尖刀官微(详见:http://www.ijiandao.com/safe/cto/6203.html )。
提交后我们昨天晚上又做了一些深入的测试,都是在测试群和尖刀核心群内测试的,并且也告知所有小伙伴不要把细节传播出去,不要滥用到别处,避免造成不好的影响!
可是没想到,今天早上起来,竟然发现这个漏洞竟然泛滥了!
当然还出现了个不要脸的版本,有人在大家传播的时间竟然把这个漏洞发到了乌云!
我们这里收取到的信息,是名为【Snow m@snowmm.com (13268958)】的仁兄,最早在到处传播(传播的是我们的测试地址),我们不相识,其它的小伙伴联系他,却没能问到来源,我相信尖刀团队内部有人传出去的可能是最大的,所以我希望Snow作为知情人把这样一个没有道德的人,帮助我们揪出来,或者当事人作为一个男人自己站出来,这不只是一种不光彩的行为,你已经丢了节操,但是希望你守住道德!
现在到处的QQ群都在传播这个,大家懂的,这个弹出并没有什么直接危害,也没涉及到什么马上改密码的层面,对MAC用户是无影响的,到处传播除了看着恶心,暂时确实没有其它大的危害,和二胡确认,腾讯已经修复该漏洞,所以大家不要担心。我们已经删除了该链接地址,并且对该事件进行跟进。同时向TSRC致歉,本来是一件好事,结果却因为一些“不道德”的人,变成了麻烦。
忽然想起来@安全_云舒 之前说的那句话【漏洞不是自己发现的,分析文章也不是自己写的,py代码也是下载的。唯一做的就是到处刷存在感。】无力吐槽,把想法汇成一句话:“装比是因为不自信造成的,越没能力的人越喜欢装比,真正的大牛都很低调,互联网圈子很乱有点道德底线吧少年!”
事情已经发生,我能想到的就只有补救措施,还有向TSRC再次致歉!
可是没想到,今天早上起来,竟然发现这个漏洞竟然泛滥了!
当然还出现了个不要脸的版本,有人在大家传播的时间竟然把这个漏洞发到了乌云!
我们这里收取到的信息,是名为【Snow m@snowmm.com (13268958)】的仁兄,最早在到处传播(传播的是我们的测试地址),我们不相识,其它的小伙伴联系他,却没能问到来源,我相信尖刀团队内部有人传出去的可能是最大的,所以我希望Snow作为知情人把这样一个没有道德的人,帮助我们揪出来,或者当事人作为一个男人自己站出来,这不只是一种不光彩的行为,你已经丢了节操,但是希望你守住道德!
现在到处的QQ群都在传播这个,大家懂的,这个弹出并没有什么直接危害,也没涉及到什么马上改密码的层面,对MAC用户是无影响的,到处传播除了看着恶心,暂时确实没有其它大的危害,和二胡确认,腾讯已经修复该漏洞,所以大家不要担心。我们已经删除了该链接地址,并且对该事件进行跟进。同时向TSRC致歉,本来是一件好事,结果却因为一些“不道德”的人,变成了麻烦。
忽然想起来@安全_云舒 之前说的那句话【漏洞不是自己发现的,分析文章也不是自己写的,py代码也是下载的。唯一做的就是到处刷存在感。】无力吐槽,把想法汇成一句话:“装比是因为不自信造成的,越没能力的人越喜欢装比,真正的大牛都很低调,互联网圈子很乱有点道德底线吧少年!”
事情已经发生,我能想到的就只有补救措施,还有向TSRC再次致歉!关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
有料
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平G20里约峰会展现大国担当 7984242
- 2 多国驻乌克兰大使馆因袭击风险关闭 7910543
- 3 78岁老太将减持2.5亿股股票 7808874
- 4 二十国集团里约峰会将会卓有成效 7745302
- 5 俄导弹击中乌水电站大坝 7603519
- 6 孙颖莎王艺迪不敌日本削球组合 7542774
- 7 高三女生酒后被强奸致死?检方回应 7448925
- 8 第一视角记录虎鲨吞下手机全程 7357836
- 9 手机不能看医院CT图像就要少收费 7251488
- 10 智慧乌镇点亮数字经济新未来 7173459
