据外媒报道,近日,美国5岁男孩哈斯尔意外发现微软云端游戏平台Xbox Live的安全漏洞,无须输入正确密码便可进入父亲的Xbox Live账户,父亲将这一漏洞报告给了微软。男孩获得微软的正式感谢并赠送4款游戏,以及为期1年的Xbox Live服务作为礼物。
[[111144]]
哈斯尔打算登入父亲的Xbox Live账户时,发现只要先输入错误密码,等到第2次跳出密码认证画面时,一直按空格键填满输入密码的字段,便可登入。
哈斯尔发现漏洞时大喊了一声“耶!”但成功登入后开始紧张,一方面怕爸爸发现,也担心别人利用漏洞窃取数据,于是把事情告诉父亲。
哈斯尔的父亲罗伯特本身是一名计算机安全专家,他将漏洞回报给微软公司。微软接获报告后立即修复漏洞,并将哈斯尔的名字加入感谢专页和安全研究人员名单。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/127131.html<
圆通速递员工泄露消费者个人信息案件引发社会持续关注。除了法律程序之外,上海市网信办今天通报,已于近日约谈圆通公司,责令要求圆通公司加快建立快递运单数据的管理制度。如今我…
让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用户使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人…
在经历了外网安全建设后,企业普遍面临“内忧”胜于“外患”的局面,换言之,企业不仅需要坚固的边界安全,更需要稳定的内网安全。 最近,国内某大型造船厂发生了一起有惊无险的网络安全事件。…
密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等。用户信息的安全性依靠于加密…
Gartner在今年2月底的一份报告中指出,AMTD(自动移动目标防御)是网络安全的未来。所谓AMTD是一种新兴的改变游戏规则的技术,通过积极主动地改变目标状态,变换暴露在敌人面前…
