全球主机交流论坛

标题: 上海泄露数据疑似泄露源-作者14年的回复让人唏嘘. [打印本页]

作者: xsap 时间: 2022-7-3 22:52
标题: 上海泄露数据疑似泄露源-作者14年的回复让人唏嘘.
传言称数据泄露来源自csdn文章
"【Spring Boot + Datahub】阿里云流数据处理平台基于2.15版本的数据读写【上】"
在该文章中,有阿里云数据平台的明文id&key数据.
网页时光机:https://archive.ph/mP3bh
(, 下载次数: 28)
然后顺便看了下他csdn主页,如果泄露源真的是这个人,那这人得是个公务员吧?
公务员就这?
(, 下载次数: 17)

作者: HOH 时间: 2022-7-3 22:53
会考试就行了，其他的不重要

作者: o_p 时间: 2022-7-3 22:54
好家伙，建议再扒一扒

作者: 萌新の小白 时间: 2022-7-3 22:54
哪条法律规定公务员不能说脏话了@

作者: 幺鸡 时间: 2022-7-3 22:54
你以为公务员就全是"人"了？

作者: Bcn 时间: 2022-7-3 22:55
这种一般都是第三方公司做的
公务员只负责签字看合同结果啥的

作者: xsap 时间: 2022-7-3 22:56

Bcn 发表于 2022-7-3 22:55
这种一般都是第三方公司做的
公务员只负责签字看合同结果啥的

第三方公司可以直接访问内部数据库....恐怖啊

作者: drivefuse 时间: 2022-7-3 22:57
提示: 作者被禁止或删除内容自动屏蔽

作者: dragonfsky 时间: 2022-7-3 23:03
消息来源是哪呀

这是咋泄露的这个示例是真的数据？那也不可能吧

作者: xsap 时间: 2022-7-3 23:12

dragonfsky 发表于 2022-7-3 23:03
消息来源是哪呀这是咋泄露的这个示例是真的数据？那也不可能吧

有了id和key可以去访问数据

作者: dragonfsky 时间: 2022-7-3 23:26

xsap 发表于 2022-7-3 23:12
有了id和key可以去访问数据

好变态的事情，不过这种公安的数据都是分类外网的吧，就算有访问信息一般人也访问不到吧

作者: 御坂 时间: 2022-7-3 23:37

dragonfsky 发表于 2022-7-3 23:26
好变态的事情，不过这种公安的数据都是分类外网的吧，就算有访问信息一般人也访问不到吧 ...

那个oss是在阿里云上，但是绑定的ga.sh是公安内网用的，外网这个域名是过期了的，不能用的。理论上只有内网的才能连的上这个oss，至于...

作者: kindlecon 时间: 2022-7-3 23:45

dragonfsky 发表于 2022-7-3 23:26
好变态的事情，不过这种公安的数据都是分类外网的吧，就算有访问信息一般人也访问不到吧 ...

那你就太天真了，之前有个国外的白帽子就拿到了公安的数据。
还是境外IP直连，里面有各种通讯软件的聊天记录。

后来他们改了下，只允许国内IP访问了。

作者: acpp 时间: 2022-7-3 23:49

xsap 发表于 2022-7-3 22:56
第三方公司可以直接访问内部数据库....恐怖啊

太正常了。以前直接谷歌hack关键字就能拿到不少信息。比如某年某正集团给某藏开发的舆情监控系统直接明文资料在公网上，ip 账号密码堡垒机内网机跳板等等。

作者: dragonfsky 时间: 2022-7-3 23:54

acpp 发表于 2022-7-3 23:49
太正常了。以前直接谷歌hack关键字就能拿到不少信息。比如某年某正集团给某藏开发的舆情监控系统直接明文 ...

Fang zheng?

作者: Cstudent 时间: 2022-7-3 23:56
对内真压的国家就是这个画风嘛不意外强力部门首先想的都是怎么查水表方便
至于信息安全没兴趣也没动力去管无所谓的国外拿到就拿到好了主要防的是老百姓又不防国外

作者: flyqie 时间: 2022-7-4 06:27
哪有什么公务员，看起来似乎是个外包。

作者: 小二的cat 时间: 2022-7-4 07:02

xsap 发表于 2022-7-3 22:56
第三方公司可以直接访问内部数据库....恐怖啊

一般就是签个保密合同了，大部分人还是很老实的，毕竟一泄漏数据第一时间想到的就是你了

作者: hising 时间: 2022-7-4 08:44

xsap 发表于 2022-7-3 22:56
第三方公司可以直接访问内部数据库....恐怖啊

你也为呢？做政府项目的都这样啊，全靠职业操守了。服务客户进不到内容怎么服务？我们平时也是软件这块的，对象也是政府客户，数据接触到很正常啊。
但是我不们不敢乱来啊，不想进橘子。
另外，有个朋友之前做省内酒店登记软件的，所有酒店都要安装然后是与公安系统比对信息，他们运维能拿到当地所有酒店的开房信息，当然这里面也都看职业操守了。

作者: galesaur 时间: 2022-7-4 08:58
嘿嘿，外包，毕竟老爷们只想喝茶看报享清福，至于苦逼的码代码，岂是他们该干的事

作者: 天龙 时间: 2022-7-4 13:31

kindlecon 发表于 2022-7-3 23:45
那你就太天真了，之前有个国外的白帽子就拿到了公安的数据。
还是境外IP直连，里面有各种通讯软件的聊天 ...

通讯软件的聊天记录公安系统全部都有？

作者: nebulabox 时间: 2022-7-4 13:35
数据真假都不清楚

作者: arrr 时间: 2022-7-4 13:48

dragonfsky 发表于 2022-7-3 23:26
好变态的事情，不过这种公安的数据都是分类外网的吧，就算有访问信息一般人也访问不到吧 ...

这话说的。你能想到的，公安网安能想得到？

作者: 蓝洛水深 时间: 2022-7-4 13:52
换图床，这个看不清

作者: feixiang 时间: 2022-7-4 15:04

xsap 发表于 2022-7-3 22:56
第三方公司可以直接访问内部数据库....恐怖啊

第三方公司不能直接访问数据库，运维的时候，怎么办啊。= =

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)