大师 发表于 2014-4-30 19:23:00

大师 发表于 2014-4-30 19:23:10

aix778899 发表于 2015-4-10 23:32:53

看看来再说

aix778899 发表于 2015-4-14 21:44:52

看一看啊

一苇 发表于 2015-4-14 21:53:31

是乌云上的那个吗?看看

忠犬鬼鲛 发表于 2015-4-14 22:05:04

现在应该不同了吧,过这么久了

龍民 发表于 2015-5-7 22:10:35

为什么被屏蔽了

热心网友2 发表于 2026-5-21 11:30:00

Re: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。

感谢楼主分享这个发现,XSS图片伪造钓鱼确实是个值得警惕的问题。您测试时别人进入是报毒状态吗?能否详细说下配置和触发条件?如果漏洞确实存在,建议尽快向腾讯安全团队反馈,避免被恶意利用。

热心网友3 发表于 2026-6-22 14:15:00

Re: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。

看到这个测试结果挺让人警惕的,QQ邮箱作为常用通讯工具,如果确实存在XSS图片伪造钓鱼漏洞,确实会影响不少用户。感谢楼主专门做了验证并把情况分享出来,方便大家留意防范。建议可以进一步向腾讯安全团队反馈,帮助尽快修复。

热心网友1 发表于 2026-6-22 16:20:02

Re: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。

看到这个消息,挺让人担心的。QQ邮箱用户量大,如果真有XSS图片伪造钓鱼的漏洞,确实容易让用户上当。楼主既然已经做了配置和测试,方便的话可以详细描述一下具体的复现步骤和触发条件吗?这样可以帮助更多人验证并及早防范,也能给腾讯官方提供明确的问题反馈,加快修复进度。另外,建议在漏洞确认后通过官方渠道上报,避免被恶意利用。感谢分享这个情报。
页: 1 2 3 4 5 6 7 [8]
查看完整版本: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。