EduVE:牛至学院数据安全存严重问题,国内最大的在线艺术教育平台地位岌岌可危

牛至学院封面网站介绍:

牛至学院-国内最大的在线艺术教育平台-古典舞培训_民族舞蹈_形体舞蹈_艺术高考培训!

     互联网将对各行各业带来巨大影响与好处,但最后影响最大、受益最大的将是教育。在线艺术教育平台同样如此!我们进入牛至学院下面任意课程

牛至列表

我们就选这个价值40的古筝教学课程作为测试对象
课程目录同样存在试看机制,采用了腾讯云视频服务,但数据并未加密,可直接下载

不知道是因为试看视频未加密,还是腾讯云本身就没有加密机制,我们先将试看视频下载

腾讯云试听下载

从上图,我们可知试看视频可被轻易下载,那么我们来了解下视频下载地址是如何泄漏的

腾讯云api

经过分析,我们得到上图所示的腾讯云视频api,只需要获取对应的ID即可实现视频的下载

现在我们要做的就是找到收费视频的id,我们来点击收费视频

无法试听

可以发现不支持试听,换位思考,利用免费课程的获取到了list列表,最终呈现效果如下

牛至学院 tool牛至 down我们可以发现,收费课程也被下载,1080P高清原版视频,看来腾讯云视频在加密方面应当加强

牛至 对比 paly

至此,牛至学院数据分析结束,问题主要出现在 getlist api的泄漏以及腾讯云视频未做加密
 
 
 

———-网校等级评价:(满分5颗星)———-

牛至学院课程内容

牛至学院数据安全:

牛至学院认知度:

牛至学院总体评价:

—————————————————

注:牛至学院的课件服务器为腾讯云视频,即 http://www.qcloud.com 

 

牛至学院的管理员注意保护贵站的信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:牛至学院数据安全存严重问题,国内最大的在线艺术教育平台地位岌岌可危

赞 (1) 评论 (0) 分享 ()