也是草台班子?X/Twitter批量修改X.com链接差点引起大范围钓鱼攻击 – 蓝点网
发布时间:2026-04-14 13:37:26 作者:玩站小弟 
我要评论
我要评论昨天埃隆马斯克的 X/Twitter 平台开始自动将所有提到推文中包含 Twitter.com 的链接自动替换显示为 X.com,考虑到 Twitter 虽然已经更名为 X 但主域名至今没有换成 X.
。
昨天埃隆马斯克的也草引起鱼攻 X/Twitter 平台开始自动将所有提到推文中包含 Twitter.com 的链接自动替换显示为 X.com,考虑到 Twitter 虽然已经更名为 X 但主域名至今没有换成 X.com,台班所以 X 团队想要替换也倒是批量可以理解。
问题在于 X 团队看起来也是修改草台班子,因为他们在进行域名匹配时,链接竟然简单粗暴的差点替换显示,不会对内容进行任何校验。大范点网
但问题在于只是围钓前台显示出现变化原链接并没有发生变化,于是击蓝在过去 48 小时内出现大量以 Twitter.com 结尾的新域名,这些域名可能会被用来钓鱼,也草引起鱼攻但多数都是台班基于保护性注册的,目前尚未造成严重危害。批量
下面是利用方式的举例:
比如美国知名快递公司 FedEx 的官方网站是 FedEx.com,然后基于上述问题注册了新域名 fedetwitter.com,链接由于 X 的差点规则匹配,这个新域名在推文中发布后,会被显示为 fedex.com,但实际域名仍然是 fedetwitter.com,因此可以被用于钓鱼。
所幸 X 安全团队收到不少安全人士的反馈,这个漏洞目前已经被修复,不会再将任何以 Twitter.com 结尾的域名自动截断为 x.com 结尾。
这次安全问题差点引起大范围的钓鱼事件,也可以看到 X 团队现在这些操作多么让人震惊,不过这类安全问题估计以后发生的次数还会更多。
相关文章
最近PS4平台独占游戏蜘蛛侠曝光,这款游戏跟以往的游戏不一样,玩家可以体验到非常温馨的战斗方式,官方采用不杀人的规则,即使是坏人也将被友好对待,到底有什么特色呢,看看下面介绍吧。Insomniac的P2026-04-14
【家电资讯-家电新闻 - 家电展会,作者:编辑】免责声明:家电资讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任2026-04-14
科技早报 618战报来袭/全球芯片仍供不应求/LG已正式停产手机
●TCL华星激光触控显示器亮相ICDT 2021:可利用电视遥控器操作●京东方新一代玻璃基Mini LED将全面量产●Wi-Fi 7已经在路上 速度有望达到3倍的提升●苹果将从明年起在部分iPad中采2026-04-14- 【家电资讯-家电新闻 - 家电展会,作者:编辑】免责声明:家电资讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任2026-04-14
一年一度的《魔域心袋版》玩家祸利衰宴,现在已蓄势待收。陪跟着先导PV的正式释出,世人等候已暂的花魁赛终究掀开了奥秘的一角,让人没有由猜念本年的花魁赛内容事真会有哪些创新战欣喜。视觉挨击,感情纠葛,先导2026-04-14
电脑游戏的汗青能够遁溯到上世纪70年代,天下上尾款PC游戏出世于1972年,一个名叫Will Crowther的家伙编写了一段法度,正在那个法度里,Crowther设念了一张舆图,舆图上没有法则的漫衍2026-04-14
最新评论