江蘇
關鍵詞
6月18日,B站知名程序員UP主“魚皮”發布視頻指出,小紅書存在一個嚴重的后門漏洞。用戶只需在設置界面連續點擊標題多次,輸入"xhsdev"這個調試口令,即可進入隱藏的開發者模式,直接看到數據庫表結構、推薦算法參數及后臺業務劃分等核心技術信息。這意味著小紅書的部分核心架構暴露在公眾面前。
從曝光情況來看,這一問題疑似因開發環境的調試配置誤入生產環境,或是A/B測試中配置失誤所致。雖然目前普通用戶數據未受到明顯影響,但從企業機密保護的角度來看,這類低級錯誤極其嚴重。小紅書團隊已迅速修復該漏洞。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
