吃一堑,长一智,对QQ客户端XSS事件总结。

热点 作者:有料 2014-06-11 13:01:37 阅读:215
天渐黑,漫长的一天终于结束了,怀揣着各种各样的情感,还有夹杂的吐槽,结束了这个值得纪念的一天,今天注定是网络尖刀安全团队值得记录的一天,这一天见证了成长,并且深刻的感知到了一些事情。   6   过去了就过去吧,不在理会什么,最终TSRC还是承认了这个漏洞是Mango提交的,虽然很不理解乌云为什么会给了14Rank,随他去吧,有些事情计较是没用的。很多人很好奇我们的团队成员为什么会在漏洞下喷?是因为我们很清楚,如果这样的漏洞发了乌云,定然会引来很多人滋生事端,引来了媒体、制造了恐慌,我们都看了很多。   我不喜欢别人拿了我的东西,并且不注释好是从哪里拿来的,所以提交者未标注(转)本身就蛮好笑的,当然这些话我也不想多说。   很多事情都有如果,那么对今天的事件我写下几个如果:   如果我们没有小伙伴无意将地址泄出,那么今天会产生这么多事情吗? 如果没有那么多人乱传播去祸害别人,证明我可以!会造成这么多舆论吗? 如果不是又有人推波助澜的推了一把,会闹到网易头条上去吗? 如果我没有让M4sk删了土豆网的那个地址,会停止吗? 如果这个漏洞最终的结果没有被忽略会这么早的公开吗? 如果“阿布”真的是技术大牛,他会发这样的图到乌云吗?   不!不!不,我想这些都不是什么如果,真正的如果是,如果提交该漏洞的小伙伴有一点点起码的安全意识,那么下面的这个图片就不会是这样的方式出现了。 5  SKEY一览无余,然后就发现了神奇的事情。(来自:M4SK) 1   3   该漏洞腾讯安全已经响应中心早已紧急修复,并没有某些媒体和某些NC党搞的那么邪乎,所以广大网友不必紧张,至于“阿布”提交出什么已经有人利用,显然,是只有这种安全意识超低,智商又不好的小朋友,把图乱秀出来才会出现不该出现的问题。   今日过后,一切雨过天晴,感谢每一位关注者!同时推荐大家使用 QQ安全中心保护自己的QQ安全:http://aq.qq.com/cn2/manage/mbtoken/mbtoken_home?source_id=2228   阿布同学,别忘记改密码!~~下次不要这样了哦~~

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接