新闻资讯-第21页-启辰留学

A-Level成绩篡改——CAIE成绩数据包中间人劫持 2026-03-19 18:45:34 攻击目标锁定学校与CAIE之间的网络链路。通过侦察，选择学校网络出口处的路由器作为劫持点。如果无法物理接近，可入侵学校路由器，修改路由表，使成绩数据包经过攻击者控制的中间服务器。在中间服务器上运行mitmproxy，拦截...

AP分数调整——College Board成绩发布API重放攻击 2026-03-19 18:44:50 在AP成绩发布日，College Board会向各高中发送成绩数据包，同时通过API向考生端推送成绩。通过中间人攻击或ARP欺骗，截获高中接收成绩的HTTPS请求。该请求是一个JSON数据包，包含所有考生的成绩。复制请求...

雅思成绩篡改——British Council成绩单打印系统入侵 2026-03-19 18:43:58 目标锁定British Council的集中打印系统。通过Shodan搜索暴露在公网的打印机服务器，发现某区域考试中心的打印机管理页面未设密码。登录后，发现打印机连接着成绩单打印队列。通过打印机固件漏洞，上传恶意固件，使...

托福成绩篡改——ETS评分系统AI评分欺骗 2026-03-19 18:42:41 逆向工程ETS的SpeechRater系统，发现其评分依赖语音特征：语速、停顿频率、音高变化、词汇复杂度等。使用语音合成技术，生成一段符合高分特征的音频，但在内容上看似即兴回答。在正式考试中，通过骨传导耳机将合成音频播放...

GMAT成绩修改——Pearson VUE成绩单拦截与替换 2026-03-19 18:41:08 攻击目标锁定Pearson VUE发送成绩单的邮件服务器。通过侦察发现，Pearson使用第三方邮件服务商SendGrid发送成绩单。利用SendGrid的API密钥泄露（常见于Github代码仓库），获取发送权限。编写...

GRE分数调整——ETS成绩复核系统漏洞利用 2026-03-19 18:40:08 GRE成绩公布后，如果分数远低于预期，考生可申请手动复核。ETS会调出原始答题记录和评分结果重新审核。攻击点在于复核系统：ETS使用老旧系统存储答题记录，且未对数据完整性做严格校验。通过入侵ETS内部网络，找到复核系统的...

资讯动态

推荐新闻

新闻资讯

首页新闻资讯