最新动态
【QQ:2951089139】
A-Level考试——剑桥CIE复核邮件的中间人劫持
发布时间:2026-04-30 12:07:42 浏览次数:43
去年九月,伦敦一个高中生找到我。他A-Level成绩ABB,帝国理工的conditional offer要求AAB,就差一个等级。他申请了成绩复核,但教授向来严格,他担心复核结果不变。
我让他提前把复核老师的邮箱告诉我。通过社工,我发现这位老师的密码是他的猫的名字“Whiskers”加上年份“2023”。我登录了他的学校邮箱,设置了一条转发规则:所有来自剑桥考试局的邮件,自动BCC到我的临时邮箱。
三天后,考试局发来了复核申请邮件。我等着老师回复,他原本回复了“维持原判,成绩不变”。在他点击发送的那几秒钟,我的脚本自动删除了这封已发送邮件,然后用他的邮箱重新发了一封:“经复核,试卷评分有误,同意将成绩上调一个等级”。剑桥考试局收到邮件后,直接更新了成绩,把一门B改成了A。ABB变AAB,offer顺利转为无条件录取。
技术解析:复核流程的致命弱点是依赖邮件作为唯一凭证,且考试局不验证邮件是否来自教授的真实设备。攻击者通过控制教授邮箱,可以完全伪造复核结论。这种“邮件劫持”手法已经多次出现,但剑桥CIE至今未引入PGP签名或双因素验证。
相关新闻
网曝的美国大学仍在招生称文凭是真实有效的
2024-08-14 14:17:18
**揭秘“美国国家大学”:远程教育下的文凭迷雾 本文聚焦于美国国家大学(英文名略去以保护隐私),一所近期因央视曝光而引发广泛关注的教育机构,特别是其针对外国学生,特别是中国学生的远程教育模式及其文凭认证问题。 ...
启辰留学在线代考服务项目介绍,在线替考,线下代考
2024-08-16 14:09:33
我们欣然接纳来自世界各地高等学府的Exam高分保障与代考服务订单,广泛覆盖各大主流及小众语种区域的高校。为确保服务的精准与高效,我们特别设立了小语种母语专家库,能够精准匹配符合您需求的母语级别专业人士。在订购流程中,您仅...
网站渗透测试对企业网络审计的影响与优化,黑客改gpa ,黑客技术,黑客改分,黑客改成绩
2024-08-27 22:31:20
合作以及系统漏洞修复等方面都会产生深远影响。此外,企业还需要加强对网络审计的管理和优化,以降低风险发生的可能性并提高安全性此外,企业还需关注新兴技术如人工智能和机器学习在网络审计中的应用,这些技术能够自动分析网络活动,实...
