给国内知名大厂提BUG有感：安全是一种意识

文章预览

　　 前言 　　在2019年7月22日，本人给某知名手机“大厂”提了个安全BUG，默默修复了后，周五回复我“已忽略”，此处省略上千字的心理活动..... 　　做安全的朋友说这都小事，国内氛围本来就不太好，hackone就不会这样。 　　今天周六写些文时，既然安全问题已修复，那直接发文也不存在什么问题，但是， 　　写文过程中抓包补图，发现安全问题修复只是表象，文章写了一半，发也不是不发也不是... 　　斟酌再三，做事哪有做一半的道理，于是写完了本文，图片全部打码处理，交流为主提高大家的安全意识。 　　如若此文有不妥之处，请联系我删除。 一、安全漏洞 　　不废话，先说这个安全漏洞： 　 　漏洞： 无鉴权可随意上传任何图片url，图片链接可分享他 ………………………………