Foresight News 消息,慢雾首席信息安全官 23pds 发推表示,WOO X 曾于 6 月 30 日进行了 API v3 升级,其推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。「所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。」
来源链接
Foresight News 消息,慢雾首席信息安全官 23pds 发推表示,WOO X 曾于 6 月 30 日进行了 API v3 升级,其推测是 API 权限控制问题导致的越权漏洞。原因如下:是分多笔提币、能明确说 9 个恶意用户。「所以大概率是因为新旧 API 混用,权限控制或逻辑问题导致的漏洞,从而被恶意利用。」
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑