最新动态
【QQ:2951089139】
留学生黑客篡改挂科记录被遣返事件
发布时间:2025-02-04 14:22:26 浏览次数:153
悉尼大学Canvas平台API越权漏洞致留学生黑客篡改挂科记录被遣返
入侵细节:
- 使用Burp Suite拦截POST请求,修改{"course_id":103,"score":55}为{"score":75}
- 同一IP在48小时内发起217次修改请求触发警报
- 涉事学生签证被取消
近日,悉尼大学发生了一起严重的网络安全事件。一名留学生利用悉尼大学Canvas学习管理平台的API越权漏洞,篡改了自己的挂科记录,企图掩盖学术不端的真相。然而,这一行为最终被学校发现,导致该名学生的签证被取消并被遣返回国。
据了解,该留学生通过技术手段,利用Burp Suite等安全测试工具,发现了Canvas平台API存在的越权漏洞。他利用这一漏洞,以管理员或其他学生的身份访问并篡改了JSON格式的成绩数据,成功地将自己的挂科记录删除或修改为高分。
然而,纸终究包不住火。悉尼大学在例行安全审计中发现了这一异常,并立即展开了调查。通过追踪IP地址和日志记录,学校锁定了这名留学生,并确认了他篡改成绩的事实。
面对学校的指控,该留学生供认不讳,但表示自己只是出于无奈才采取这一极端手段。他声称自己因为挂科过多,面临被学校开除和签证取消的风险,因此才铤而走险,试图通过篡改成绩来挽救自己的学业和签证。
然而,这一行为并未能挽救他的学业和签证。悉尼大学根据校规和相关法律法规,决定取消他的学生身份,并通知移民局取消其签证。该留学生最终只能无奈地接受这一结果,被遣返回国。
这起事件再次提醒我们,网络安全不容忽视。对于学校等教育机构而言,加强网络安全防护,及时发现和修复漏洞至关重要。同时,对于留学生而言,也应该遵守学校的规章制度和法律法规,不要试图通过不正当手段来逃避责任和挑战。
关键词:悉尼大学、API越权、JSON篡改、Burp Suite、签证取消
相关新闻
哪些网站是不容易被黑客入侵修改成绩的
2024-08-14 21:29:27
**强化网络安全监管机制**:为了构建更为坚不可摧的网络防护屏障,我校已率先部署了前沿的网络安全监控系统。该系统具备实时分析能力,能够敏锐捕捉并即时阻断任何可疑的网络活动,确保网络环境的纯净与安全。 **实施多因素...
代考保密工作非常重要,必须确保信息不泄露
2024-08-29 12:38:34
留学之旅充满了繁重的任务与挑战,若不能妥善应对,便需寻找有效的策略来化解难题,尤其是学业方面,其管理直接关系到能否顺利毕业,避免任何可能的障碍。对于留学生而言,考试不仅是评估学习成果的关键环节,更是确保学分累积、迈向毕业...
美国代考被抓,如何解决 不容忽视-作弊有被开除停学风险
2024-08-31 11:08:34
**应对美国留学考试代考被揭露的全方位策略** 在美国留学期间,一旦涉及考试代考并被揭露,学生将不得不面对一系列严峻的后果,涵盖学术不端与行政惩戒的双重打击。为了有效化解这一危机,以下是一系列精心策划的解决方案,旨...
