致歉TSRC,无力吐槽的一天!

业界 作者:有料 2014-06-11 03:01:34 阅读:338
昨天晚上半夜被小伙伴兴冲冲的叫醒,说@Mango_田乐 发现了一个关于QQ客户端的XSS,因为考虑到避免被恶意利用,所以小伙伴告知我的时候已经提交了TSRC,随后疯子发了一篇快讯,发至网络尖刀官微(详见:http://www.ijiandao.com/safe/cto/6203.html )。   提交后我们昨天晚上又做了一些深入的测试,都是在测试群和尖刀核心群内测试的,并且也告知所有小伙伴不要把细节传播出去,不要滥用到别处,避免造成不好的影响! 3 4   可是没想到,今天早上起来,竟然发现这个漏洞竟然泛滥了!   2   当然还出现了个不要脸的版本,有人在大家传播的时间竟然把这个漏洞发到了乌云!   1   我们这里收取到的信息,是名为【Snow  m@snowmm.com (13268958)】的仁兄,最早在到处传播(传播的是我们的测试地址),我们不相识,其它的小伙伴联系他,却没能问到来源,我相信尖刀团队内部有人传出去的可能是最大的,所以我希望Snow作为知情人把这样一个没有道德的人,帮助我们揪出来,或者当事人作为一个男人自己站出来,这不只是一种不光彩的行为,你已经丢了节操,但是希望你守住道德!   7 6 5   现在到处的QQ群都在传播这个,大家懂的,这个弹出并没有什么直接危害,也没涉及到什么马上改密码的层面,对MAC用户是无影响的,到处传播除了看着恶心,暂时确实没有其它大的危害,和二胡确认,腾讯已经修复该漏洞,所以大家不要担心。我们已经删除了该链接地址,并且对该事件进行跟进。同时向TSRC致歉,本来是一件好事,结果却因为一些“不道德”的人,变成了麻烦。   忽然想起来@安全_云舒 之前说的那句话【漏洞不是自己发现的,分析文章也不是自己写的,py代码也是下载的。唯一做的就是到处刷存在感。】无力吐槽,把想法汇成一句话:“装比是因为不自信造成的,越没能力的人越喜欢装比,真正的大牛都很低调,互联网圈子很乱有点道德底线吧少年!”   事情已经发生,我能想到的就只有补救措施,还有向TSRC再次致歉!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接