学习
实践
活动
专区
工具
TVP
写文章

挖洞经验 | 记一次针对Twitter(Periscope)API 的有趣挖洞经历

注:在此之前,Periscope曾是一家流媒体直播服务运营商。广大用户不仅可以通过Periscope与其他人进行视频直播,而且还可以分享视频或进行评论。 Twitter在2015年3月份以接近亿美金的架构收购了Periscope,并将其融入了自己现有的社交平台服务中。 在分析过程中,我遇到的第一个问题就是Twitter似乎并没有提供Periscope API的开发文档。 一开始我尝试在头文件中搜索字符串“Periscope”,因为那些负责处理Periscope交互逻辑的类很有可能会包含这个字符串。 ? 接下来,我们就可以检查Periscope的OAuth实现中的漏洞了,而Periscope初始的身份认证节点并没有部署CSRF保护机制。

71260
  • 广告
    关闭

    上云精选

    2核2G云服务器 每月9.33元起,个人开发者专属3年机 低至2.3折

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    2016数字营销趋势:转型和颠覆

    根据 eMarketer 最近的调查数据,Periscope 、Snapchat 和 Instagram 三大流媒体和实时图片平台已经成为最有效的营销渠道,在数字营销的效果和效率上远远超过了传统营销「三件套 Periscope 和 Snapchat 为代表的实时(live Streaming)和即时(Instant)社交媒体在慢慢地在年轻群体用户的引领下从小众走向主流。 来自 Salesforce.com 网站的数据显示,截止 2015 年 8 月,Periscope 的用户量已经超过了 1 千万。这个提供实时视频直播的应用已经成为品牌内容分发的重要渠道。 阿迪达斯会选择 Periscope 直播与 J 罗(James Rodriguez)的签约,日产汽车用 Periscope 发布新车型,就连 B2B 公司 GE 也用 Periscope 来提前预热天体物理学家奈尔

    44040

    LL-HLS的演进

    Twitter’s Periscope平台首先提出了一系列改进并在2016年提出LHLS。Periscope提出的是专利的版本,它旨在提供2~5秒的延迟并确实解决了HLS的一些问题。 Periscope使用的方法解决了大缓冲区的问题,因为该缓冲区的一部分预先声明了,但是不可用。因此,这实际上减少了实时点的强制退避,也减少了建立缓冲的能力。因此播放器需要迅速知道一个分块的位置。 02 工业界的回答 根据Periscope在LHLS方面取得的进展,大批公司开始尝试分块传输和HLS的组合。在此基础上起草了基于社区的L-HLS规范。 虽然它和Periscope的LHLS基于相同的概念,但是它为未来的片段引入了新标签,而不是替换播放列表中的最后一个片段。

    1.2K50

    Apple 低延迟HLS分析

    其实早在2017年,Periscope就提出过一个没那么激进的LHLS方案,从实测数据来看也已经比较优异。 Periscope的方案对标准HLS做的核心变化是提前几个片段时长就将片段网址添加到播放列表中。 从Periscope的实践来看LHLS这个机制运行得非常顺利,CDN网络对持续数秒钟的分块传输编码的HTTP请求支持得非常好,并且聚合请求也都能正常工作;有一个小特性需要在播放器端进行特殊处理,就是不连续 (EXT-X-DISCONTINUITY)标记,Periscope的方案是直接让播放器忽略不连续标记,仅根据时间戳和ES流中的SPS来控制播放行为,不过理论上直播流也不太可能出现这个标记。 Periscope的方案确实是一个物美价廉的方案,根据他们给出的图表来看,效果确实很明显,数据传输变得非常平滑,延迟也得到明显降低。 ?

    2.6K63

    扫码关注腾讯云开发者

    领取腾讯云代金券