共计 1102 个字符,预计需要花费 3 分钟才能阅读完成。
| 传言称数据泄露来源自 csdn 文章 “【Spring Boot + Datahub】阿里云流数据处理平台 基于 2.15 版本的数据读写【上】” 在该文章中, 有阿里云数据平台的明文 id&key 数据. 网页时光机:https://archive.ph/mP3bh 然后顺便看了下他 csdn 主页, 如果泄露源真的是这个人, 那这人得是个公务员吧?
|
网友回复:
注册 : 会考试就行了,其他的不重要
xsap: 对内真压的国家就是这个画风嘛不意外 强力部门首先想的都是怎么查水表方便 至于信息安全没兴趣也没动力去管 无所谓的 国外拿到就拿到好了 主要防的是老百姓又不防国外
HOH: 那你就太天真了,之前有个国外的白帽子就拿到了公安的数据。还是境外 IP 直连,里面有各种通讯软件的聊天记录。后来他们改了下,只允许国内 IP 访问了。
Cstudent: 那个 oss 是在阿里云上,但是绑定的 ga.sh 是公安内网用的,外网这个域名是过期了的,不能用的。理论上只有内网的才能连的上这个 oss,至于 …
kindlecon: 好消息,他现在真的可以进去卖屁 gu 了
御坂 : 这种一般都是第三方公司做的 公务员只负责签字看合同结果啥的
drivefuse: 哪条法律规定公务员不能说脏话了 @
Bcn: 好家伙,建议再扒一扒
萌新の小白 : 你以为公务员就全是 ” 人 ” 了?
o_p: 第三方公司可以直接访问内部数据库 …. 恐怖啊
幺鸡 : 消息来源是哪呀 这是咋泄露的 这个示例是真的数据?那也不可能吧
xsap: 有了 id 和 key 可以去访问数据
注册 : 好变态的事情,不过这种公安的数据都是分类外网的吧,就算有访问信息一般人也访问不到吧
注册 : 那个 oss 是在阿里云上,但是绑定的 ga.sh 是公安内网用的,外网这个域名是过期了的,不能用的。理论上只有内网的才能连的上这个 oss,至于 …
dragonfsky: 那你就太天真了,之前有个国外的白帽子就拿到了公安的数据。还是境外 IP 直连,里面有各种通讯软件的聊天记录。后来他们改了下,只允许国内 IP 访问了。
御坂 : 太正常了。以前直接谷歌 hack 关键字就能拿到不少信息。比如某年某正集团给某藏开发的舆情监控系统直接明文资料在公网上,ip 账号密码 堡垒机 内网机跳板等等。
kindlecon: Fang zheng?
acpp: 对内真压的国家就是这个画风嘛不意外 强力部门首先想的都是怎么查水表方便 至于信息安全没兴趣也没动力去管 无所谓的 国外拿到就拿到好了 主要防的是老百姓又不防国外
