推荐新闻
【微VqiChen信】
新闻资讯
首页新闻资讯
2021 年澳洲某大学 API 未授权访问漏洞
2025-03-25 00:44:27
2021年,某澳洲大学的移动端成绩查询API因未正确验证用户权限,导致黑客通过构造HTTP请求批量修改成绩。 入侵过程分析 1. 漏洞发现: - 攻击者使用Burp Suite抓包,发现查询成绩的API端点(...
电子成绩单防伪技术实测:从PDF篡改到区块链存证
2025-03-25 00:42:01
技术实测部分 1. PDF篡改实测 工具链: - PDFtk:用于修改PDF文件的元数据。 - Hex编辑器:直接操作PDF文件的二进制结构,实现深层次的修改。 - Photoshop:进行图像...
教务系统SQL注入漏洞实测与防御方案
2025-03-25 00:33:56
技术实测部分 1. 目标系统分析 - 目标:某基于PHP+MySQL的教务管理系统(版本v3.2.1,已知存在历史漏洞)。 - 测试范围:成绩查询模块、教师后台登录接口。 - 工具:Burp Suite(流量拦截)...
黑客如何伪造电子成绩单?PDF与数据库的攻防对抗
2025-03-25 00:31:16
APT攻击瞄准高校:国家级黑客组织如何窃取并篡改留学生成绩? 近年来,高校信息安全问题日益凸显,尤其是留学生成绩的安全性和真实性面临严峻挑战。国家级黑客组织利用先进的APT(高级持续性威胁)攻击手段,不仅窃取留学生...
APT攻击瞄准高校:国家级黑客组织如何窃取并篡改留学生成绩?
2025-03-25 00:27:53
1. SQL注入原理 - 教务系统通常使用数据库(如MySQL、SQL Server)存储成绩数据,如果未对用户输入严格过滤,攻击者可插入恶意SQL代码。 - 示例(非敏感代码):如果登录接口的SQL语句是 `='...
黑客入侵澳大利亚悉尼大学网站修改成绩案例实测
2025-03-23 21:58:19
一、案例背景 澳大利亚悉尼大学(University of Sydney)的网站系统因未对文件上传功能进行严格限制,导致黑客上传恶意文件并获取服务器权限。 二、攻击过程与技术解析 1. 文件上传漏洞...
