游客發(fā)表
也是草臺班子?X/Twitter批量修改X.com鏈接差點(diǎn)引起大范圍釣魚攻擊 – 藍(lán)點(diǎn)網(wǎng)
發(fā)帖時間:2025-12-10 15:54:18
- [娛樂] 來源:桑間濮上網(wǎng)
昨天埃隆馬斯克的也草引起魚攻 X/Twitter 平臺開始自動將所有提到推文中包含 Twitter.com 的鏈接自動替換顯示為 X.com,考慮到 Twitter 雖然已經(jīng)更名為 X 但主域名至今沒有換成 X.com,臺班所以 X 團(tuán)隊(duì)想要替換也倒是批量石家莊裕華區(qū)大圈外圍預(yù)約聯(lián)系方式[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金可以理解。
問題在于 X 團(tuán)隊(duì)看起來也是修改草臺班子,因?yàn)樗麄冊谶M(jìn)行域名匹配時,鏈接竟然簡單粗暴的差點(diǎn)替換顯示,不會對內(nèi)容進(jìn)行任何校驗(yàn)。大范點(diǎn)網(wǎng)
但問題在于只是圍釣前臺顯示出現(xiàn)變化原鏈接并沒有發(fā)生變化,于是擊藍(lán)在過去 48 小時內(nèi)出現(xiàn)大量以 Twitter.com 結(jié)尾的新域名,這些域名可能會被用來釣魚,也草引起魚攻石家莊裕華區(qū)大圈外圍預(yù)約聯(lián)系方式[微信1662+044-1662][提供外圍女上門服務(wù)快速安排面到付款不收定金但多數(shù)都是臺班基于保護(hù)性注冊的,目前尚未造成嚴(yán)重危害。批量
下面是利用方式的舉例:
比如美國知名快遞公司 FedEx 的官方網(wǎng)站是 FedEx.com,然后基于上述問題注冊了新域名 fedetwitter.com,鏈接由于 X 的差點(diǎn)規(guī)則匹配,這個新域名在推文中發(fā)布后,會被顯示為 fedex.com,但實(shí)際域名仍然是 fedetwitter.com,因此可以被用于釣魚。
所幸 X 安全團(tuán)隊(duì)收到不少安全人士的反饋,這個漏洞目前已經(jīng)被修復(fù),不會再將任何以 Twitter.com 結(jié)尾的域名自動截?cái)酁?x.com 結(jié)尾。
這次安全問題差點(diǎn)引起大范圍的釣魚事件,也可以看到 X 團(tuán)隊(duì)現(xiàn)在這些操作多么讓人震驚,不過這類安全問題估計(jì)以后發(fā)生的次數(shù)還會更多。
隨機(jī)閱讀
- 誠實(shí)的小魚貝貝的故事
- 海信OLED星河系列J70發(fā)布 支持30s內(nèi)可持續(xù)對話
- 赤月傳講超變單職業(yè)足游保舉 單職業(yè)一起玩
- 極星2迎來全新OTA升級 優(yōu)化續(xù)航里程助手、節(jié)能溫控等功能
- 《精靈寶可夢:我們走!伊布》開啟預(yù)購 11月份上線
- 領(lǐng)克09正式上市 售價(jià)區(qū)間26.59
- 長安CS75藍(lán)鯨版上市 售10.39
- 《終究胡念7:更逝世》薩菲羅斯戲份比本版多 玩家能更深切體會
- 玩轉(zhuǎn)武林!《劍俠天下:收源》28條門派線路任選
- 燃力真足!《蛋仔派對》齊新賽季“汪汪背前沖”爆料
- oppo電視預(yù)告“留點(diǎn)懸念” 或采取懸浮屏設(shè)計(jì)
- PlayStation保舉去歲上半年進(jìn)足的游戲 《游怯崛起》等
- 知名人士爆料《使命召喚3》將在7月24日登陸PC端和XGP
- 筆墨背探案解謎冒險(xiǎn)游戲《錦魚圖》Steam頁里 1月上線
熱門排行
- 動作冒險(xiǎn)《Jump King Quest》9月18日在Steam發(fā)售
- 任天國本日推出一款熱帶魚游戲Wii《水底天下》
- 超變變態(tài)版?zhèn)髌娉瑅版足游保舉 刀刀切割
- RTX4090各種被燒譽(yù):海韻把16針電源線掰直了90度
- 育碧確認(rèn)《星球大戰(zhàn):亡命之徒》擁有所有游戲中最高的市場推廣預(yù)算
- 動繪《筋肉人完璧超人鼻祖編》將于2024年播出
- 《終究胡念7:更逝世》薩菲羅斯戲份比本版多 玩家能更深切體會
- 雪鐵龍?zhí)煲蒡T適版將于11月初上市 限量500臺
- 《方舟:生存進(jìn)化》將移植到switch 試玩視頻預(yù)覽
- 回開愛情游戲《諾瓦之心》去歲夏季出售 開篇免費(fèi)