[Paradigm研究员:Twitter安全漏洞现已修复]金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。
Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等,但无法更改用户密码。在漏洞修复之前,用户需安装uBlock Origin保护账号安全。
其它快讯:
比特币矿企CleanSpark 7月出售426枚比特币:金色财经报道,比特币矿企CleanSpark披露,公司7月份售出426个BTC后产生了大约880万美元的收入,该公司预计将利用所得款项为其自身的增长和运营提供资金。CleanSpark宣布在6月至7月期间购买2,861台采矿设备,利用有利的市场条件获得更好的交易。
CleanSpark首席执行官Zach Bradford说:我们在这个市场上看到了前所未有的机会。(The Block)[2022/8/3 10:10:48]
DLT分析公司PARSIQ完成300万美元A轮融资,Solana基金会等参投:DLT分析公司PARSIQ宣布完成300万美元A轮融资。Facebook的Novi的金融数字钱包主管、Solana 基金会、Elevate Ventures、Mindworks VCAxia8 Ventures等参与了投资。(U.today)[2021/6/15 11:29:45]
CryptoCompare:顶级交易所正在将低端交易所挤出市场:CryptoCompare最新报告指出,顶级交易所正在将低端交易所挤出市场。过去9个月,顶级交易所的市场份额有所增加,而低端交易所的市场份额则不断下降。
报告还提到,加密货币交易市场的整体安全性较差。只有15%的交易所声称其用户资金的95%存在冷钱包中。(Decrypt)[2020/7/14]
郑重声明: Paradigm研究员:Twitter安全漏洞现已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。