“去中心化版 Twitter”Mastodon 曝出严重漏洞
据外媒报道,23日安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个账号容易受到系统配置问题的影响,并在一篇技术博客中透露该漏洞使攻击者有可能访问用户的个人资料图片或任何其他上传的数据,并将其替换为任意内容。该漏洞还意味着攻击者可以从服务器下载文件——包括通过直接消息(DM)共享的文件(Mastodon上的DM与Twitter不同,省略了加密),还有可能实施包括删除服务器文件的破坏性攻击。目前,Alevski已向管理Mastodon的infosec.exchange实例的系统管理员Jerry Bell报告了该漏洞
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4顺丰SRC第二届白帽技术沙龙2024-01-26
-
5极客少年云顶对弈 第二届极客少...2022-08-30
-
6Gartner发布2024中国安全技术成...2024-08-22
-
7被遗忘的远程访问工具如何将组织...1周前
-
8第十届互联网安全大会(ISC 2022)2022-06-17
-
9安全419 《年度策划》系列活动...2023-01-03
-
102023腾讯全球数字生态大会2023-08-14