[Paradigm研究员:Twitter安全漏洞现已修复]金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。
Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等,但无法更改用户密码。在漏洞修复之前,用户需安装uBlock Origin保护账号安全。
其它快讯:
波卡生态去中心化身份协议Litentry将集成ParaLink跨链预言机:3月18日消息,波卡生态跨链预言机ParaLink Network宣布与去中心化身份协议Litentry达成合作,并支持其网络与ParaLink节点集成。集成ParaLink跨链预言机将确保Litentry获得的用于身份信用计算的数据源是可靠和准确的。[2021/3/18 18:57:02]
中币(ZB)宣布支持Spark对XRP持有者的空投:根据官方公告,中币(ZB)将支持Spark(SPARK)空投XRP(Ripple)用户的计划,并将在12月12日8:00对持有XRP的账户进行快照。中币将于12月10日18:00停止XRP借币;并于12月11日18:00暂停XRP的充提业务,交易不受影响。用户可将XRP充值到中币平台,中币将为用户处理好XRP空投事宜,并将在收到SPARK空投后进行分发,用户获得SPARK分发数量 = 中币获得的SPARK数量 * 用户持仓占比;持仓占比是指:用户XRP持仓数量 / 中币总XRP持仓数量。更多详情请查看中币官方公告。[2020/12/1 22:42:47]
金色财经独家现场报道 Melephant首席执行官Jaehwan Park :通过区块链直接连接音乐人和粉丝:金色财经独家现场报道,在火币Pro举办的Blockchain Festival千人大会上,Melephant首席执行官Jaehwan Park 认为应该通过区块链将音乐人与粉丝联系起来。他说:很多音乐家在底层奋斗,并且现在音乐家的数量越来越少,所以我们必须为创作者和消费者提供可持续和可实现的的未来。区块链可以实现利益共享,通过艺术家和粉丝之间的连接来展示艺术家的价值。区块链不仅可以整合散落在各种社交渠道上的碎片粉丝,还可以资助年轻艺术家生活,帮助他们专注于创作出好的作品。[2018/5/25]
郑重声明: Paradigm研究员:Twitter安全漏洞现已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。