EduVE:馒头商学院视频无账号下载。网络电商很火,数据安全更让人恼火

eduve封面

网站介绍:

    北京麦拓教育科技有限公司旗下的馒头商学院是国内最活跃的互联网从业者在线学习社群。馒头,源于英文mentor,意为导师、点化。这里汇集了众多优秀互联网公司的产品、运营、营销资深大咖,提供最接地气的实战课程。你还可以加入各种专业小组,收获导师、朋友和圈子,与最优秀的互联网人一起成长!

 

    随着网络的发展,网络购物成为人们的日常,生活中已经离不开网络,几乎所有的东西都可以从淘宝,京东,天猫还是苏宁等电商平台获得。应运而生的网络卖家,也成为一种新的群体。如何经营好自己的店铺,如何增加更多的流量及收入,关系到卖家的直接利益。

    这样也诞生了一些专门为网络卖家出谋划策,提供营销手段及经验的网络培训机构,因其培训内容丰富,线上学习成本较低,此类网络电商培训机构越来越多,馒头商学院就是其中经营的较为规范的一家。今天我们讨论的不是电商培训内容本身,而是其利益的出发点,电商培训资料的安全。简单地说,这些培训机构就是靠着买卖内部产生的各类视频文档资源才能获得继续发展的资金来源,如果自身的视频数据被泄露,那么其生存之道也会大打折扣,甚至倒闭。那么今天要讨论的馒头商学院数据安全吗?

    首先进入官网,随意找视频看下,发现均只能看3分钟,没有提供下载方式,播放器右键也没有任何可供下载的逻辑。

 

水印player

我们从播放器判断出,该网站视频采用了托管的方式,并且厂商还是很久之前我们研究过的某平台,经过接近1年的时间,那么现在该厂商是否已经修复了之前的漏洞。

我们翻箱倒柜,终于从尘埃中找到了之前的该平台的api,填写上馒头商学院引用的该平台代码,回车键等待结果…

api

没有改变,直接给出了结果,和1年前基本一样,只不过增加了https的支持.单个视频数据就这么被下载到了,完美跳过3分钟验证

为了验证其他课程是否一样的结果,简单几行代码将整个网站视频分析一遍,结果如下

GIF

随机下载一个视频,只要超过3分钟就说明此漏洞明显,需要网站引起注意,防止流量偷跑或者被非法分子嵌入数据,盗取流量。
play
 

 

———-网校等级评价:(满分5颗星)———-

馒头商学院网校内容:★★

馒头商学院网校数据安全:

馒头商学院网校认知度:

馒头商学院总体评价:

—————————————————

请馒头商学院及北京麦拓教育有限公司注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:馒头商学院视频无账号下载。网络电商很火,数据安全更让人恼火

赞 (5) 评论 (0) 分享 ()