[Paradigm研究员:Twitter安全漏洞现已修复]金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
今日早些时候消息,fuzzland联创Chaofan Shou在X平台发文表示,发现X(原Twitter)存在未修复的漏洞。
Paradigm研究员samczsun引用其推文并表示,黑客只需点击一个链接,就能完全访问Twitter账号。黑客可以发推、转发、点赞、屏蔽等,但无法更改用户密码。在漏洞修复之前,用户需安装uBlock Origin保护账号安全。
其它快讯:
MKM Partners首席市场技术人员:比特币价格可能会再上涨20%:MKM Partners的首席市场技术人员JC O’hara认为,比特币价格可能会再上涨20%。他认为,低利率和央行推出的刺激计划使比特币成为完美的投资:“标准普尔500指数仍在近期高点下方交易。10年期国债收益率或多或少一直是横盘整理的。实际上,我正在关注另一种资产类别,我认为它将在当前环境下发挥巨大作用,那就是比特币。”(Maven Roundtable)[11/9/2020 12:04:27 PM]
声音 | 比特币核心开发者:已将Parity2.6.8完全同步到以太坊区块9,390,000:比特币核心开发者、Casa的技术总监Jameson Lopp今日发推特称,我的基准测试计算机花了9天2个小时将Parity2.6.8完全同步到以太坊区块9,390,000。它执行超过47TB的磁盘读取和42TB的磁盘写入。[2/2/2020 12:00:00 AM]
动态 | Dragonfly Capital Partners筹集到1亿美元的资金,将用于投资加密初创企业:Dragonfly Capital Partners已为其首笔基金筹集到1亿美元,用于投资加密货币初创企业。(venturebeat)[10/14/2019 12:00:00 AM]
郑重声明: Paradigm研究员:Twitter安全漏洞现已修复版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。