也是草台班子?X/Twitter批量修改X.com链接差点引起大范围钓鱼攻击 – 蓝点网
发布时间:2025-04-17 09:22:26 作者:玩站小弟 
我要评论
我要评论昨天埃隆马斯克的 X/Twitter 平台开始自动将所有提到推文中包含 Twitter.com 的链接自动替换显示为 X.com,考虑到 Twitter 虽然已经更名为 X 但主域名至今没有换成 X.
。
昨天埃隆马斯克的也草引起鱼攻 X/Twitter 平台开始自动将所有提到推文中包含 Twitter.com 的链接自动替换显示为 X.com,考虑到 Twitter 虽然已经更名为 X 但主域名至今没有换成 X.com,台班所以 X 团队想要替换也倒是批量可以理解。
问题在于 X 团队看起来也是修改草台班子,因为他们在进行域名匹配时,链接竟然简单粗暴的差点替换显示,不会对内容进行任何校验。大范点网
但问题在于只是围钓前台显示出现变化原链接并没有发生变化,于是击蓝在过去 48 小时内出现大量以 Twitter.com 结尾的新域名,这些域名可能会被用来钓鱼,也草引起鱼攻但多数都是台班基于保护性注册的,目前尚未造成严重危害。批量
下面是利用方式的举例:
比如美国知名快递公司 FedEx 的官方网站是 FedEx.com,然后基于上述问题注册了新域名 fedetwitter.com,链接由于 X 的差点规则匹配,这个新域名在推文中发布后,会被显示为 fedex.com,但实际域名仍然是 fedetwitter.com,因此可以被用于钓鱼。
所幸 X 安全团队收到不少安全人士的反馈,这个漏洞目前已经被修复,不会再将任何以 Twitter.com 结尾的域名自动截断为 x.com 结尾。
这次安全问题差点引起大范围的钓鱼事件,也可以看到 X 团队现在这些操作多么让人震惊,不过这类安全问题估计以后发生的次数还会更多。
相关文章
夏日清凉舒适100%!PEACH JOHN蜜桃派COOLISH AIR文胸发售!
日本大型亵服以及家居服潮牌PEACH JOHN蜜桃派于今夏推出「COOLISH AIR清凉舒爽薄杯宽版无钢圈文胸」,轻捷不闷热的无钢圈妄想,舒适的同时还能打造详尽的胸部,于4月在中国实体店肆及蜜桃派天2025-04-17.jpg)
像以往,假如咱们想要在PC端刷抖音的话,最启动只能靠安卓模拟器装上抖音安卓版,不外安卓模拟器对于电脑硬件有确定要求,否则会比力卡顿,此外你只能用鼠标左键按住高下切换,并无在像以往,假如咱们想要在PC端2025-04-17.jpg)
抖音与火山并吞之后,经由一再降级,如今已经可能用视频、语音、录屏以及电脑四种方式妨碍直播。其中,电脑直播只对于粉丝一千以上的主播凋谢,而且由于版权下场,不可以在抖音平台直播抖音与火山并吞之后,经由一再2025-04-17
俗话说的好:光阴便是款子,对于一位下班族来说,不论你是老板,仍是打工者,都需要思考若何跟光阴赛跑俗话说的好:光阴便是款子,对于一位下班族来说,不论你是老板,仍是打工者,都需要思考若何跟光阴赛跑。而且不2025-04-17
市场经济不断的睁开,越来越多的美食出如今餐桌之上,良多破费者都很喜爱中餐行业的美食,想要投资一个特色的中餐品牌。百艳青花餐厅投资便是一家颇为有特色的中餐厅,这个品牌主打中西散漫,差距的口胃相互融会,受2025-04-17
键盘定制软件,特意是主流键盘品牌的键盘定制软件键盘定制软件,特意是主流键盘品牌的键盘定制软件。大少数要末过于臃肿,无奈同样艰深运用,要末要求您先注册一个帐户,而后能耐妨碍任何配置装备部署。Razer2025-04-17
最新评论