EduVE:再谈正保远程教育数据安全问题,医学教育网讲义下载分析

med66网站介绍:

      医学教育网是正保教育旗下的一家大型医学教育网站,正保教育是一家具备网络教育资质、经教育部批准开展远程教育的专业公司,为北京市高新技术企业、中国十大教育集团,下属13家行业远程教育网站,业务涵盖会计、法律、医学、建设工程、自考、考研、外语等诸多领域,拥有办公面积8000平米,员工近千人,公司年招生规模高达百万人,由于正保远程教育(China Distance Education Holdings Ltd.)在中国互联网远程教育行业内的绝对领先优势,2008年7月30日集团在美国纽约证券交易所正式挂牌上市(股票交易代码:DL),从而成为唯一一家在美国纽交所上市的专业从事互联网远程教育的中国企业。

 

      在上一篇数据安全评测文章中,我们分析了中华会计网校的视频数据安全,作为同一体系的医学教育网也存在同样的问题,在此我们就不再重复评测.今天我们来分析其讲义习题下载!

med66 试听随意进入试听课程,选择右侧讲义,开始分析!我们可以发现无论从视频还是音频都可以观看讲义

侧边 音频经过分析,我们知道了讲义的来源,并且可以分离整理,实现离线观看

分析 分析2 分析3 分析4

从以上分析过程,我们可以得知,讲义是由文本+图片构成的,再通过特殊的位置处理,实现观看

再分析一段时间后,我们发现官方在讲义验证方面存在漏洞,可以直接修改参数实现其他课程的讲义观看

猜测

既然有了文本和图片,那么我们就可以将讲义合成为一个离线文档
再结合之前的视频分析,就实现了全方位的绕过,至此讲义大致分析完成,再整理优化布局后,最终呈现如下
离线离线doc
 
 

———-网校等级评价:(满分5颗星)———-

医学教育网课程内容:★★ 

医学教育网数据安全:

医学教育网认知度:★★ 

医学教育网总体评价:

—————————————————

注:医学教育网的课件服务器为自建,依托rtmp协议

请正保远程教育的管理员注意保护贵站的信息安全。

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:再谈正保远程教育数据安全问题,医学教育网讲义下载分析

赞 (0) 评论 (0) 分享 ()