最新动态
【微VqiChen信】
留学生黑客篡改挂科记录被遣返事件
发布时间:2025-02-04 14:22:26 浏览次数:52
悉尼大学Canvas平台API越权漏洞致留学生黑客篡改挂科记录被遣返
入侵细节:
- 使用Burp Suite拦截POST请求,修改{"course_id":103,"score":55}为{"score":75}
- 同一IP在48小时内发起217次修改请求触发警报
- 涉事学生签证被取消
近日,悉尼大学发生了一起严重的网络安全事件。一名留学生利用悉尼大学Canvas学习管理平台的API越权漏洞,篡改了自己的挂科记录,企图掩盖学术不端的真相。然而,这一行为最终被学校发现,导致该名学生的签证被取消并被遣返回国。
据了解,该留学生通过技术手段,利用Burp Suite等安全测试工具,发现了Canvas平台API存在的越权漏洞。他利用这一漏洞,以管理员或其他学生的身份访问并篡改了JSON格式的成绩数据,成功地将自己的挂科记录删除或修改为高分。
然而,纸终究包不住火。悉尼大学在例行安全审计中发现了这一异常,并立即展开了调查。通过追踪IP地址和日志记录,学校锁定了这名留学生,并确认了他篡改成绩的事实。
面对学校的指控,该留学生供认不讳,但表示自己只是出于无奈才采取这一极端手段。他声称自己因为挂科过多,面临被学校开除和签证取消的风险,因此才铤而走险,试图通过篡改成绩来挽救自己的学业和签证。
然而,这一行为并未能挽救他的学业和签证。悉尼大学根据校规和相关法律法规,决定取消他的学生身份,并通知移民局取消其签证。该留学生最终只能无奈地接受这一结果,被遣返回国。
这起事件再次提醒我们,网络安全不容忽视。对于学校等教育机构而言,加强网络安全防护,及时发现和修复漏洞至关重要。同时,对于留学生而言,也应该遵守学校的规章制度和法律法规,不要试图通过不正当手段来逃避责任和挑战。
关键词:悉尼大学、API越权、JSON篡改、Burp Suite、签证取消
相关新闻
黑客入侵美国大学教务系统修改成绩,正方软件漏洞利用
2024-08-14 21:32:12
在浩瀚无垠的互联网疆域中,我们矢志不渝地追求着构建中国乃至全球顶尖的黑客技术体系。这片虚拟之地,超越了国界的限制,模糊了正义与邪恶的界限,唯有技术的深邃与精湛,才是衡量胜负的唯一标尺。一场无声却激烈的网络技术战役已悄然拉...
美国本科转学申请找启辰留学机构,本科转学注意事项
2024-08-17 01:12:14
美国,作为中国留学生心中的首选之地,其八所享誉全球的常春藤盟校更是无数学子梦寐以求的学术殿堂。据教育部权威数据显示,已有超过66.21万名中国学子在美国深造后载誉而归。在这庞大的留学群体中,如何独树一帜,脱颖而出?关键在...
代考保密工作非常重要,必须确保信息不泄露
2024-08-29 12:38:34
留学之旅充满了繁重的任务与挑战,若不能妥善应对,便需寻找有效的策略来化解难题,尤其是学业方面,其管理直接关系到能否顺利毕业,避免任何可能的障碍。对于留学生而言,考试不仅是评估学习成果的关键环节,更是确保学分累积、迈向毕业...
