致歉TSRC，无力吐槽的一天！

昨天晚上半夜被小伙伴兴冲冲的叫醒，说@Mango_田乐 发现了一个关于QQ客户端的XSS，因为考虑到避免被恶意利用，所以小伙伴告知我的时候已经提交了TSRC，随后疯子发了一篇快讯，发至网络尖刀官微（详见：http://www.ijiandao.com/safe/cto/6203.html ）。   提交后我们昨天晚上又做了一些深入的测试，都是在测试群和尖刀核心群内测试的，并且也告知所有小伙伴不要把细节传播出去，不要滥用到别处，避免造成不好的影响！   可是没想到，今天早上起来，竟然发现这个漏洞竟然泛滥了！     当然还出现了个不要脸的版本，有人在大家传播的时间竟然把这个漏洞发到了乌云！     我们这里收取到的信息，是名为【Snow  m@snowmm.com (13268958)】的仁兄，最早在到处传播（传播的是我们的测试地址），我们不相识，其它的小伙伴联系他，却没能问到来源，我相信尖刀团队内部有人传出去的可能是最大的，所以我希望Snow作为知情人把这样一个没有道德的人，帮助我们揪出来，或者当事人作为一个男人自己站出来，这不只是一种不光彩的行为，你已经丢了节操，但是希望你守住道德！     现在到处的QQ群都在传播这个，大家懂的，这个弹出并没有什么直接危害，也没涉及到什么马上改密码的层面，对MAC用户是无影响的，到处传播除了看着恶心，暂时确实没有其它大的危害，和二胡确认，腾讯已经修复该漏洞，所以大家不要担心。我们已经删除了该链接地址，并且对该事件进行跟进。同时向TSRC致歉，本来是一件好事，结果却因为一些“不道德”的人，变成了麻烦。   忽然想起来@安全_云舒 之前说的那句话【漏洞不是自己发现的，分析文章也不是自己写的，py代码也是下载的。唯一做的就是到处刷存在感。】无力吐槽，把想法汇成一句话：“装比是因为不自信造成的，越没能力的人越喜欢装比，真正的大牛都很低调，互联网圈子很乱有点道德底线吧少年！”   事情已经发生，我能想到的就只有补救措施，还有向TSRC再次致歉！

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/