赢咖4星辉

ESA地址新发现的E3网站安全缺陷

来源:未知作者:赢咖4星辉 日期:2021-02-17 浏览:

昨天,E3网站的漏洞被第三方公开详述。然而,欧安部织说,它已经了解了这个问题,并立即采取了行动来避免任何困惑。返回2019年,E3网站的漏洞导致了超过2,000名媒体成员的个人信息被泄露公众。电子软件协会 - 运行E3的组织被谴责为安全漏洞,组织承诺加速其安全性进展;我们去年泄漏揭示了我们对这些改进的第一种提示。

当Resetera线程详细介绍一个新的潜在问题时,对网站安全的担忧再次想到。根据该线程,电子艺术“红色团队”已经离开了它在E3网站上的调用卡。一个红色的团队是一组安全研究人员,故意尝试闯入安全的设施或网站,以便发现(并最终修复)任何漏洞。在这种情况下,EA的Red Team在网站的区域留下了标志问题证明它能够打破 - 和男人,看起来很酷。

电子艺术“红色团队”的安全研究人员在E3网站上留下了这个徽标,发出信号,他们能够成功闯入。

问题所讨论的漏洞可能会允许子域收购攻击。在Layman的条款中,这意味着恶意第三方无法接管“E3Expo.com”,但他们可能会接管像“子域名.e3expo.com”这样的东西,并将其用于任何内部他们喜欢的宗旨。resetera线程注意到子域名admin.e3expo.com和vip.e3expo.com已经标有EA的红色团队的徽标,信号传染他们能够分解到E3的这些部分网站。这意味着它在昨天出现在网站上仍然存在潜在的漏洞,但它看起来像现在已经解决了这个问题。

关键词赢4星期网(www.hngc.cn. )。

0

首页
电话
短信
联系