本文揭露了网教盟人才服务平台中的安全漏洞,允许任意用户通过手机号抓包和重复模块实现非法登录。平台的网安精英认证、用人单位服务和教育机构服务可能因此受到影响,强调了网络安全的重要性与修复漏洞的紧迫性。
1,漏洞小程序:xxxxxx学习平台
2,点击进入
点击登录注册,下面的已有账号登入
输入手机号抓包
得到请求包
发送到重复模块
点击发送,得到返回包,验证码在返回包中
手机收到的跟返回包code一样
该漏洞可以造成任意用户登入,绑定
关于网教盟人才服务平台(https://cstc.cncstea.cn)
网络空间安全人才综合服务平台基于《网络空间安全工程技术人才培养体系指南》、《网络空间安全人才技能认证标准》,通过理论和实践相结合的方式评估相关人才的安全技能,积极开展网教盟网安人才技能认证,并提供网安精英人才服务、网安用人单位服务、网安教育机构服务等。平台认证人员得到300+用人单位的广泛认可。
网安精英人才服务:平台可对网安人才进行网安技能认证,帮助网安精英获得权威的技能认证证书,获得证书人才将得到300+用人单位免初试技能验证环节,直通大厂复试;
网安用人单位服务:平台可帮助网安用人单位精准寻找相应网安岗位适合人才,并对用人网安人才网安技能进行全方位鉴别,缩短企业招聘成本;
网安教育机构服务:平台可为网安教育机构提供实操考核环境,并为机构培训学员能力提供权威认证。
546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
