最新动态
【QQ:2951089139】
留学生黑客篡改挂科记录被遣返事件
发布时间:2025-02-04 14:22:26 浏览次数:169
悉尼大学Canvas平台API越权漏洞致留学生黑客篡改挂科记录被遣返
入侵细节:
- 使用Burp Suite拦截POST请求,修改{"course_id":103,"score":55}为{"score":75}
- 同一IP在48小时内发起217次修改请求触发警报
- 涉事学生签证被取消
近日,悉尼大学发生了一起严重的网络安全事件。一名留学生利用悉尼大学Canvas学习管理平台的API越权漏洞,篡改了自己的挂科记录,企图掩盖学术不端的真相。然而,这一行为最终被学校发现,导致该名学生的签证被取消并被遣返回国。
据了解,该留学生通过技术手段,利用Burp Suite等安全测试工具,发现了Canvas平台API存在的越权漏洞。他利用这一漏洞,以管理员或其他学生的身份访问并篡改了JSON格式的成绩数据,成功地将自己的挂科记录删除或修改为高分。
然而,纸终究包不住火。悉尼大学在例行安全审计中发现了这一异常,并立即展开了调查。通过追踪IP地址和日志记录,学校锁定了这名留学生,并确认了他篡改成绩的事实。
面对学校的指控,该留学生供认不讳,但表示自己只是出于无奈才采取这一极端手段。他声称自己因为挂科过多,面临被学校开除和签证取消的风险,因此才铤而走险,试图通过篡改成绩来挽救自己的学业和签证。
然而,这一行为并未能挽救他的学业和签证。悉尼大学根据校规和相关法律法规,决定取消他的学生身份,并通知移民局取消其签证。该留学生最终只能无奈地接受这一结果,被遣返回国。
这起事件再次提醒我们,网络安全不容忽视。对于学校等教育机构而言,加强网络安全防护,及时发现和修复漏洞至关重要。同时,对于留学生而言,也应该遵守学校的规章制度和法律法规,不要试图通过不正当手段来逃避责任和挑战。
关键词:悉尼大学、API越权、JSON篡改、Burp Suite、签证取消
相关新闻
Math/Stat 数学统计代考,留学替考Math/Stat 数学 统计
2024-08-16 12:05:14
### 微积分(Calculus) 微积分是研究变化率(导数)和累积量(积分)的数学分支,广泛应用于物理、工程、经济学等领域。 **基础概念**: - **极限(Limits)**:理解函数在某点附近的行...
新西兰代考,你遇到过哪些问题?别担心,我来帮你解答!新西兰代考,留学替考,新西兰英语替考
2024-09-04 18:39:05
**新西兰顶尖代考服务:保A稳过90+,极速响应急单需求** **ExamGPA**——深耕留学生学业辅助领域逾十载,我们以卓越的专业素养、丰富的行业经验,为广大学子提供全方位、高品质的代写与代考服务。无论您是人文...
你知道怎么神不知鬼不觉地进别人电脑吗?
2024-09-08 13:23:15
回想起那段时期,肆虐全球的勒索病毒无疑给众多用户的心灵投下了沉重的阴影,它以一种令人难以置信的方式揭示了电脑系统的脆弱性——即便是在我们毫不知情、未主动下载任何潜在威胁软件的情况下,个人电脑也能悄然间沦为他人掌中的玩物,...
