Mastodon是一个较为流行的开源去中心化社交平台,自马斯克收购Twitter以来,该平台用户数得到大幅增长(目前约1200万)。Mastodon创始人兼首席执行官Eugen Rochko在安全公告...
MASTODON修复了一个漏洞,该漏洞可能允许接管任何账户
在去中心化社交网络Mastodon中发现的一个安全漏洞(CVE-2024-23832,CVSS分数为9.4)可能被用于模仿和接管任何账户。该问题是由于Mastodon中所有版本的来源验证不足引起的。该...
Mastodon 漏洞可导致攻击者接管任意账号
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。自马斯克收购推特后,Mastodon 变得...
Mastodon漏洞曝光:黑客可劫持分布式账户
The decentralized social network Mastodon has disclosed a critical security flaw that enables malici...
Threads 挖小蓝鸟墙脚第一天,Mastodon 修了几个洞
马斯克买了小蓝鸟之后似乎有从神坛跌落的迹象,原来天才钢铁侠也有乱拍脑袋的时候。一些用户陆陆续续开始出走各种 Mastodon 实例。最近的骚操作更多。禁游客查看就算了,登录用户也限流。每天可...
从infosec Mastodon窃取密码-无需绕过CSP
这个故事讲述了我如何利用HTML注入漏洞窃取Infosec Mastodon上的凭据,而无需绕过通信服务提供商。我们推特上的每个人似乎都在跳槽到infosec.exchange Mastodon服务器...
Mastodon易受多个系统配置问题的影响
安全研究员Lenin Alevski警告说,社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。前Twitter用户因埃隆·马斯克(Elon Musk)接管Twitter所带来的剧变而纷...
Mastodon 用户易受密码窃取攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一名研究员发现,最近逐渐流行起来的推特替代品Mastodon的一个分叉 Glitch 中存在一个漏洞,可导致攻击者窃取Mastodon 用...
小蓝鸟用户提桶跑路 Mastodon
马一龙老板花几百亿买了个新玩具,一通折腾,劝退员工的同时也劝退了一堆用户。蓝鸟在消息实时性上有不小优势,对我来说一度成了 RSS 的替代品。很多技术文章和业界动态都可以第一时间刷出来。不过既然是社交网...