最新动态
【QQ:2951089139】
留学生黑客篡改挂科记录被遣返事件
发布时间:2025-02-04 14:22:26 浏览次数:170
悉尼大学Canvas平台API越权漏洞致留学生黑客篡改挂科记录被遣返
入侵细节:
- 使用Burp Suite拦截POST请求,修改{"course_id":103,"score":55}为{"score":75}
- 同一IP在48小时内发起217次修改请求触发警报
- 涉事学生签证被取消
近日,悉尼大学发生了一起严重的网络安全事件。一名留学生利用悉尼大学Canvas学习管理平台的API越权漏洞,篡改了自己的挂科记录,企图掩盖学术不端的真相。然而,这一行为最终被学校发现,导致该名学生的签证被取消并被遣返回国。
据了解,该留学生通过技术手段,利用Burp Suite等安全测试工具,发现了Canvas平台API存在的越权漏洞。他利用这一漏洞,以管理员或其他学生的身份访问并篡改了JSON格式的成绩数据,成功地将自己的挂科记录删除或修改为高分。
然而,纸终究包不住火。悉尼大学在例行安全审计中发现了这一异常,并立即展开了调查。通过追踪IP地址和日志记录,学校锁定了这名留学生,并确认了他篡改成绩的事实。
面对学校的指控,该留学生供认不讳,但表示自己只是出于无奈才采取这一极端手段。他声称自己因为挂科过多,面临被学校开除和签证取消的风险,因此才铤而走险,试图通过篡改成绩来挽救自己的学业和签证。
然而,这一行为并未能挽救他的学业和签证。悉尼大学根据校规和相关法律法规,决定取消他的学生身份,并通知移民局取消其签证。该留学生最终只能无奈地接受这一结果,被遣返回国。
这起事件再次提醒我们,网络安全不容忽视。对于学校等教育机构而言,加强网络安全防护,及时发现和修复漏洞至关重要。同时,对于留学生而言,也应该遵守学校的规章制度和法律法规,不要试图通过不正当手段来逃避责任和挑战。
关键词:悉尼大学、API越权、JSON篡改、Burp Suite、签证取消
相关新闻
雅思替考价格解析雅思代考
2024-08-13 20:58:25
雅思替考价格 由于雅思代考一律安排在海外进行,且对枪手背景和能力要求提高,雅思代考价格较前几年普遍上涨。具体价格需根据客户分数要求和客户自身情况(如年龄)等因素综合决定。总体而言,分数要求越高价格越高,有单科要...
关于中外合作办学的学生需要提交哪些认证申请材料?
2024-08-14 21:12:47
请中外合作办学的毕业生悉知,务必提交以下三项关键文件以供审核:毕业证书(或学位证书)、个人有效身份证件以及官方授权声明书。若您在学习期间,有累计达到或超过180天的境外(含港澳台地区)学习经历,建议您在申请认证时,明确选...
我们能提供哪些国家的代考服务
2024-08-15 10:55:21
启辰留学服务,作为业界领先的综合性教育服务机构,深耕于语言提升、留学规划及移民咨询领域。我们专注于为广大学子及家庭提供全方位、高品质的托福、雅思、托业、朗思、思培、领思、多邻国、GRE、GMAT、SAT、ACT、PTE、...
