最新动态
【QQ:2951089139】
留学生黑客篡改挂科记录被遣返事件
发布时间:2025-02-04 14:22:26 浏览次数:154
悉尼大学Canvas平台API越权漏洞致留学生黑客篡改挂科记录被遣返
入侵细节:
- 使用Burp Suite拦截POST请求,修改{"course_id":103,"score":55}为{"score":75}
- 同一IP在48小时内发起217次修改请求触发警报
- 涉事学生签证被取消
近日,悉尼大学发生了一起严重的网络安全事件。一名留学生利用悉尼大学Canvas学习管理平台的API越权漏洞,篡改了自己的挂科记录,企图掩盖学术不端的真相。然而,这一行为最终被学校发现,导致该名学生的签证被取消并被遣返回国。
据了解,该留学生通过技术手段,利用Burp Suite等安全测试工具,发现了Canvas平台API存在的越权漏洞。他利用这一漏洞,以管理员或其他学生的身份访问并篡改了JSON格式的成绩数据,成功地将自己的挂科记录删除或修改为高分。
然而,纸终究包不住火。悉尼大学在例行安全审计中发现了这一异常,并立即展开了调查。通过追踪IP地址和日志记录,学校锁定了这名留学生,并确认了他篡改成绩的事实。
面对学校的指控,该留学生供认不讳,但表示自己只是出于无奈才采取这一极端手段。他声称自己因为挂科过多,面临被学校开除和签证取消的风险,因此才铤而走险,试图通过篡改成绩来挽救自己的学业和签证。
然而,这一行为并未能挽救他的学业和签证。悉尼大学根据校规和相关法律法规,决定取消他的学生身份,并通知移民局取消其签证。该留学生最终只能无奈地接受这一结果,被遣返回国。
这起事件再次提醒我们,网络安全不容忽视。对于学校等教育机构而言,加强网络安全防护,及时发现和修复漏洞至关重要。同时,对于留学生而言,也应该遵守学校的规章制度和法律法规,不要试图通过不正当手段来逃避责任和挑战。
关键词:悉尼大学、API越权、JSON篡改、Burp Suite、签证取消
相关新闻
加拿大约克大学没拿到文凭如何办理学历认证?
2024-08-14 14:26:55
面对加拿大约克大学学位证书未能及时获取的情况,无需过分忧虑!我们精心准备了详尽的认证指引,助您一臂之力。 **第一步:验证学位证书的真实性** 首先,请确保您的学位证书或相关文件是真实有效的。一旦确认无误,接下来...
留学回国学位证书丢失,还能申请认证吗?
2024-08-14 21:15:29
若不慎遗失证书,您可首先向原颁证院校提出补发证书的申请,并在成功获取补发证书后,继续提交相应的认证申请流程。若因特殊原因,颁证院校无法直接补发原证书,则需准备证书的官方副本或是由院校正式出具、加盖公章的学位授予证明文件,...
学历认证(留信网可查 包成绩单毕业证)国外学历认证办理
2024-08-16 12:26:21
**学历认证一站式服务指南** 在全球化日益加深的今天,留学与海外工作已成为许多人拓宽视野、提升自我的重要途径。然而,回国后如何高效、便捷地完成学历认证,确保您的海外学习成果得到国内权威认可,是每位归国学子必须面对...
