本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
文中涉及漏洞均已提交至相关漏洞平台,禁止打再次复现主意
前天猫猫的辅导员在钉钉群发了一个2023届毕业生的名单,链接是在学校的教务处官网,
猫猫打开看了一下,下面有两份Excel文件的附件,下载之后发现名单中居然有学生的身份证号码,当然我自己也在名单中,这不妥妥的信息泄露?
于是直接在教育漏洞报告平台提交一个低危漏洞,这波相当于捡个漏,毕竟是自己学校辅导员发的消息。还是提醒各大高校的老师注意自己和学生的个人信息保护,像这种毕业生名单展示学号就行了,完全没必要展示身份证号码。21号就要去拿毕业证了,这次就算猫猫给自己学校的最后一个礼物了。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...