吃一堑，长一智，对QQ客户端XSS事件总结。

天渐黑，漫长的一天终于结束了，怀揣着各种各样的情感，还有夹杂的吐槽，结束了这个值得纪念的一天，今天注定是网络尖刀安全团队值得记录的一天，这一天见证了成长，并且深刻的感知到了一些事情。     过去了就过去吧，不在理会什么，最终TSRC还是承认了这个漏洞是Mango提交的，虽然很不理解乌云为什么会给了14Rank，随他去吧，有些事情计较是没用的。很多人很好奇我们的团队成员为什么会在漏洞下喷？是因为我们很清楚，如果这样的漏洞发了乌云，定然会引来很多人滋生事端，引来了媒体、制造了恐慌，我们都看了很多。   我不喜欢别人拿了我的东西，并且不注释好是从哪里拿来的，所以提交者未标注（转）本身就蛮好笑的，当然这些话我也不想多说。   很多事情都有如果，那么对今天的事件我写下几个如果：   如果我们没有小伙伴无意将地址泄出，那么今天会产生这么多事情吗？ 如果没有那么多人乱传播去祸害别人，证明我可以！会造成这么多舆论吗？ 如果不是又有人推波助澜的推了一把，会闹到网易头条上去吗？ 如果我没有让M4sk删了土豆网的那个地址，会停止吗？ 如果这个漏洞最终的结果没有被忽略会这么早的公开吗？ 如果“阿布”真的是技术大牛，他会发这样的图到乌云吗？   不！不！不，我想这些都不是什么如果，真正的如果是，如果提交该漏洞的小伙伴有一点点起码的安全意识，那么下面的这个图片就不会是这样的方式出现了。  SKEY一览无余，然后就发现了神奇的事情。（来自：M4SK）     该漏洞腾讯安全已经响应中心早已紧急修复，并没有某些媒体和某些NC党搞的那么邪乎，所以广大网友不必紧张，至于“阿布”提交出什么已经有人利用，显然，是只有这种安全意识超低，智商又不好的小朋友，把图乱秀出来才会出现不该出现的问题。   今日过后，一切雨过天晴，感谢每一位关注者！同时推荐大家使用 QQ安全中心保护自己的QQ安全：http://aq.qq.com/cn2/manage/mbtoken/mbtoken_home?source_id=2228   阿布同学，别忘记改密码！~~下次不要这样了哦~~

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/