- 综合排序
- 最热优先
- 最新优先
- 来自专栏绿盟科技研究通讯
警钟长鸣:S3存储桶数据泄露情况研究
但正是这一款广受欢迎的对象存储服务,近年来却屡屡曝出数据泄露事件。那么,究竟是什么原因引发了S3存储桶的数据泄露事件呢?S3存储桶的数据泄露问题如今是否仍然存在呢? 本文将对S3存储桶的数据泄露事件进行分析,并通过实验进一步验证说明当下S3存储桶存在的数据泄露问题。 二、S3存储桶数据泄露事件 接下来,让我们坐上时光列车,一起来看一下近几年发生的S3存储桶数据泄露事件。如表1所示。 表1 近五年S3存储桶数据泄露事件示例 在表1所展示的12个数据泄露事件中,可以发现有10个事件涉及到的S3存储桶是公开访问的。 既然大部分的数据泄露事件是由存储桶被配置为公开访问导致的,那我们不妨从S3的访问权限配置机制出发,来看一下S3存储桶的数据泄露事件是何种原因导致的。
5.3K30编辑于 2021-12-26 - 来自专栏零零实验室
00SEC-D&D数据泄露报警日报【第3期】
D&D评论:国际方面,近期对亚洲攻击和释放数据泄露的信息有所增加,主要包括印度尼西亚、马来西亚、日本、越南、泰国、中国等,此外发现有攻击者批量出售数据(涉及约1200个数据库,其中含数十个国内数据库,请关注 从2021年1月到6月,1200个数据库遭到破坏涉及国家/组织:众多国家售卖人:Mastiff样例数据:有数据量:1200个数据库/10GB详情:我注意到人们试图发布我的开放数据集合,但提交了一个包含 我不再从事这个项目,但我正在为那些可能仍然感兴趣的人发布数据。开放数据是我在 2021 年 1 月至 2021年 6 月期间入侵的 1200 个数据库的集合。超过 10 GB 的数据。 价格:免费2.2. 460万越南银行全格式数据涉及国家/组织:越南银行售卖人:gongming样例数据:有数据量:460万详情:460万越南银行全格式数据,信息包含custName、Citizent、ID Birth,Gender价格:无03国内情报监测到昨日国内泄露数据,涉及银行、股民信息、学生和家长信息、某些省份数据等。
37220编辑于 2022-10-25 - 来自专栏shigen的学习笔记
前端如何防止数据泄露
一顿操作之后,发现这种是为了防止网站的数据泄露(高大上)。在我看来,不是为了装X就是为了割韭菜。 咱废话也不多说,就手动来一个,部分代码参考文章:如何防止网站信息泄露(复制/水印/控制台)。 还有的很多页面实现了js的数据加密、接口数据加密。但是道高一尺,魔高一丈,各种都是在一种相互进步的。就看实际的业务场景和系统的设计了。
73930编辑于 2023-11-13 - 来自专栏FreeBuf
IBM数据泄露成本报告发布,数据泄露创历史新高
近期,IBM发布了最新的数据泄露成本报告,据报告称,目前全球数据泄露的平均成本为435万美元,过去两年数据泄露成本增加了近13%,创下历史新高。 数据泄露成本报告是IBM的年度重磅事项,至今已经是该报告发布的第17年。今年的数据泄露成本报告是根据2021年3月至2022年3月期间对17个国家/地区的550家企业的调研编制而成的。 与去年报告相比,今年的整体数据有2.6%的增长,同时,据IBM称,消费者也正因数据泄露事件而遭受不成比例的痛苦。 60%的违规企业在遭受数据泄露事件后反而提高了其产品价格,约等于变相加剧了全球通胀的速度。 网络钓鱼成为代价最高的数据泄露原因,受害企业的平均成本为490万美元,而凭据泄露是最常见的原因(19%)。 数据泄露似乎是不可避免的:83% 的研究企业表示他们遭受了不止一次数据泄露事件。但是,随着技术的升级,企业对网络攻击的检测和响应也越来越快了。
49020编辑于 2023-03-30 - 来自专栏Spark学习技巧
Facebook数据泄露事件解读
与此同时,欧盟、英国纷纷作出强烈回应,要求对数据泄露事件进行调查。 与此同时,欧盟、英国纷纷作出强烈回应,要求对数据泄露事件进行调查。 ,致使Facebook上5000万用户的数据泄露。 本次事件中剑桥咨询除通过其注册用户的关联用户获取相关数据,还有搜集了大量用户公开的数据。 3. 3. 强化对信息数据传输过程中的监管和审计 事中安全审计的作用虽然不及事前的风险防范,但可以使得网络运营者及时发现安全隐患并采取相关止损措施。
1.8K50发布于 2018-06-22 - 来自专栏全栈程序员必看
数据泄露解决方案_gta5数据泄露做完了怎么办
大家好,我是冰河~~ 最近,有位读者私信我说,他们公司的项目中配置的数据库密码没有加密,编译打包后的项目被人反编译了,从项目中成功获取到数据库的账号和密码,进一步登录数据库获取了相关的数据,并对数据库进行了破坏 如果文章对你有点帮助,小伙伴们点赞,收藏,评论,分享,走起呀~~ 数据泄露缘由 由于Java项目的特殊性,打包后的项目如果没有做代码混淆,配置文件中的重要配置信息没有做加密处理的话,一旦打包的程序被反编译后 今天,我们就一起来聊聊如何在项目中加密数据库密码,尽量保证数据库密码的安全性。本文中,我使用的数据库连接池是阿里开源的Druid。 /+stsIG50WsuW0UJ2vdrEtjvTEfJxP6N1VNrbsF9Lrsp6A4AyUwx00ZUueTlbUaX60134Di0IdQ3C4RTt5mPIbF3hUKers8csltgYR4fByvR3Eq4lt +qEUAshhWGEDk9ay3TLLKrf2AOE3VBn+w8+EfUIEXFy8u3jYViHeV8yc8Z7rghdFShhd/IJbjqbsro1YtB9pHrl4EpbCqp7RM2rZR
82030编辑于 2022-10-02 - 来自专栏FreeBuf
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。 该团队表示,MongoDB数据库在关闭前已经暴露了大约一周时间,在发布消息之前,他们尝试联系IKF Finance征询意见,但未获得回应。 IKF Finance的哪些数据遭到泄露? 泄露的数据实例包括400多万份各种类型的文档,整个数据库的数据量超过3.3TB。 该数据库含有大量敏感的客户和员工信息,具体包括: 印度税务部门颁发的永久账号卡(PAN卡) 印度的生物识别身份证件——Aadhaar cards 护照 贷款合同 泄露数据示例 来源:Cybernews 数据泄露的严重程度表明IKF Finance在网络安全措施上存在重大缺失,因此有必要对这一事件进行全面调查,建议该公司立即采取措施修补安全漏洞并保护受影响用户。
34710编辑于 2024-03-18 - 来自专栏大数据文摘
深度解析12306数据泄露之谜
摘自:51CTO 12月25日,当人们还沉浸在圣诞的喜悦中无法自拔的时候,乌云漏洞平台率先爆出大量12306用户数据泄露,有公安部门介入调查,已知公开泄露的数据库及用户数已经超过了13万条。 随后12306通过微信等多个渠道表示,“泄露信息全部含有用户明文密码。我网站数据库所有用户密码均为多次加密的非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。” 然而数据泄露谁之过? 此次事件造成恐慌的原因在51CTO记者看来,有一个非常关键的地方:明文的数据库,这其实意味着,所泄露的数据库没有做审计和数据库隔离,并且没有做数据库关键字段的加密,因此导致泄露的所有信息都是明文的,这非常可怕 部分泄露的数据 据知道创宇公司的“Evi1m0”说:在三个小时内,已经“传”出各种有关数据库大小的版本:14M、18G、20G、37G。 但是这下午三点,已经正式确认12306用户数据泄露是由撞库(利用现有互联网泄露数据库,进行密码碰撞)导致,并非12306以及第三方抢票泄露。也更加证实了白帽子们的调查结果 其实这类事情,每天都在发生。
2.1K20发布于 2018-05-23 - 来自专栏大数据文摘
电脑发热可以导致数据泄露
,Yisroel Mirsky说,“对于一条简单的信息,比如一条来自连接互联网的电脑到未连接的那一台来启动销毁数据的算法的信息。 所以黑客可以不被注意的逃跑,一位研究非传统信息传递方式但没有参与本次研究的剑桥大学(University of Cambridge)的科学家AnilMadhavapeddy说,“通常情况下,随着电脑运算速度更快和其中储存的数据更重要
62270发布于 2018-05-22 交友应用数据泄露事件分析
交友安全应用Tea遭入侵,7.2万用户图片泄露一款允许女性对约会对象发表匿名评论的交友安全应用Tea于周五宣布发生数据泄露事件,黑客获取了7.2万张用户图片。 Tea同时强调,电子邮件和电话号码未被泄露,仅影响2024年2月之前注册的用户。"已聘请第三方网络安全专家,正在全天候加固系统,"该公司声明,"目前已完成额外安全措施的实施并修复了数据漏洞。" 据404 Media报道,4chan用户声称在发现暴露的数据库后,正在分享来自Tea的个人数据和自拍照。此次黑客入侵事件发生之际,Tea应用本周刚刚实现病毒式传播。
21010编辑于 2025-08-30- 来自专栏全栈程序员必看
数据库泄露导致信息泄露_数据库经历的五个阶段
前言 最近用了公司某框架,部署到现场后,现场运维开始维护现场数据,在不断操作的过程中,系统崩溃,查看后台日志,druid连接池已经获取不到连接。于是开始了排查之旅。在此记录。 重新启动,并再次操作大量数据。发现过了一段时间100个也满了。 此时问题不简单了。看来是有代码用了程序连接后,没有释放。 接下来开始确认原因到底是不是有没有释放。 在项目中使用的druid连接池。 srb.addInitParameter("loginUsername","root"); srb.addInitParameter("loginPassword","root"); //是否可以重置数据 我们此时要点击数据源,去关注建立的逻辑连接数和关闭的逻辑连接数,关键的指标在这里,如果连接池的开启和关闭是正常的,那么二者的值应该是相等的。 通过abandon可以强制回收数据库的连接。而活跃的连接被回收则会打印堆栈信息,这是就知道是哪里的sql代码没有释放了。
70910编辑于 2022-09-20 - 来自专栏FreeBuf
Bose披露3月初遭勒索软件攻击,泄露了部分数据
美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。 该公司补充说:“2021年3月7日,Bose首次在其美国系统上检测到恶意软件和勒索软件。” 没有证据表明被盗数据流向暗网 “公司已经聘请了专家来监控暗网,并一直在与美国联邦调查局合作,以寻找泄露数据的蛛丝马迹。”Bose表示。 阻止恶意文件使用期间的攻击端点,以防止恶意软件进一步传播或外流数据。 加强监测和记录,以识别威胁行动者的的攻击意图。 在外部防火墙上阻止新识别的恶意网站和与该威胁行为者有关的IP,以防止潜在的泄露。 根据发起此次攻击的勒索软件团伙的不同,如果员工的信息也从Bose系统中泄露,该事件还可能导致数据泄露。 目前,有20多个勒索软件团伙在索要赎金前会从服务器窃取数据。
36910发布于 2021-07-02 - 来自专栏七夜安全博客
APT组织武器:MuddyC3泄露代码分析
MuddyC3简介 MuddyC3是MuddyWater组织自研的渗透工具,基于Python的B/S架构。 本文就简要分析一下MuddyC3的代码,其实咱们也可以做到。 基本结构 MuddyC3 v1.0.0的代码量不大,结构还是比较清晰的,是个传统的B/S架构。 ) << 2 ) | ( ( b2 >> 4 ) & 0x3 ); var b = ( ( b2 & 0xF ) << 4 ) | ( ( b3 >> 2 ) & 0xF ) ; var c = ( ( b3 & 0x3 ) << 6 ) | ( b4 & 0x3F ); result += String.fromCharCode OZXQuV2ViUmVxdWVzdF06OkdldFN5c3RlbVdlYlByb3h5KCk7JFYuUHJveHkuQ3JlZGVudGl hbHM9W05ldC5DcmVkZW50aWFsQ2FjaGVdOjpEZWZhdWx0Q3JlZGVudGlhbHM7JFM9JFYuRG9
78820发布于 2019-11-06 - 来自专栏网络安全技术点滴分享
数据泄露激增与防护策略详解
数据泄露的现状与定义在数字化时代,数据泄露已成为重大威胁。未经授权者窃取个人、财务或企业敏感信息的事件频发,随着数字平台依赖度提升,此类事件呈现爆发式增长。 近年重大数据泄露案例T-Mobile事件(2023年)影响范围:预付费无线用户泄露数据:账号信息、资费方案(不含金融数据)应对措施:快速关闭未授权访问通道并通知用户SolarWinds Serv-U漏洞 :展现现代网络犯罪的高级能力数据泄露的四大影响维度财务损失 全球平均单次泄露成本达435万美元包含法律费用、罚款及客户赔偿运营中断 SolarWinds事件导致多家企业服务停摆系统下线造成巨额营收损失声誉危机 对传输/存储数据实施端到端加密确保拦截数据不可读企业级安全解决方案防火墙:网络流量过滤屏障入侵检测系统:实时威胁识别数据防泄露工具:监控敏感信息流动零信任架构:逐次验证所有访问请求(2024年监管行业首选方案 )专业安全服务Catalyic Security提供:持续性威胁监测漏洞评估服务事件响应方案红队测试服务数据泄露调查
25910编辑于 2025-07-28 - 来自专栏小工匠聊架构
Spring JDBC-数据连接泄露解读
概述 示例数据连接泄露演示 事务环境下通过DataSourceUtils获取数据连接 非事务环境下通过DataSourceUtils获取数据连接也可能造成泄漏 JdbcTemplate 如何做到对连接泄漏的免疫 ---- 示例:数据连接泄露演示 在具体介绍这些方法之前,让我们先来看一下各种引发数据连接泄漏的场景。 ); } } /** * * * @Title: reportConn * * @Description: (3) 配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w<em>3</em>.org/2001 我们对上面那个有连接<em>泄露</em>的方法进行改造,使用 DataSourceUtils.getConnection() 替换直接从<em>数据</em>源中获取连接的代码: public void addStudent(Student
1.3K30发布于 2021-08-17 - 来自专栏数据猿
数据泄露到底有哪些危害? IBM《2019 年全球数据泄露成本报告》出炉
报告表明,过去 5 年数据泄露成本上升了 12%,目前数据泄露的平均成本已达到 392 万美元。 今年的调研第一次对数据泄露造成财务影响的长尾效应进行了研究,结果表明,数据泄露的影响持续数年。 IBM X-Force 事件响应和情报服务全球主管Wendi Whitmore表示,“仅在过去 3 年,便出现了超过 117 亿条企业数据丢失或被盗的记录。 本次调研的主要结论包括: ► 恶意数据泄露——代价最高且最常见的数据泄露事件:超过 50% 的数据泄露源于恶意网络攻击,给企业带来的平均损失比意外事件引起的数据泄露高出 100 万美元。 ► “巨大规模的数据泄露”带来巨额损失:此类数据泄露相对较少,一旦发生则会为企业带来巨大损失。
1.5K30发布于 2019-08-15 BUUCTF 荷兰宽带数据泄露 1
1、刚开始没什么思路,看了别人的题解,了解到一个新工具RouterPassView。大多数现代路由器都可以让您备份一个文件路由器的配置文件,该软件可以读取这个路由配置文件。联系题目,conf.bin文件可能为一个路由器的配置文件。我们用RouterPassView打开conf.bin文件,如下:
21900编辑于 2025-08-18Yelete数据泄露宣称:DragonForce勒索软件团伙关联33.17GB泄露威胁
文中未提及任何数据泄露、贩卖或攻击行为,仅提供了该公司的业务描述、地址、域名创建时间等信息。 本次内容不涉及数据泄露事件,因此没有泄露的数据类型Yelete是一家专注于企业数字化解决方案的科技企业,主营数据管理、系统集成及相关技术服务,服务覆盖多个行业领域,日常运营中积累了大量客户及内部核心数据 据称该公司已被攻破,一名威胁行为者(DragonForce勒索软件团伙)声称泄露了从其系统中窃取的数据,并以公开数据相威胁。 据称被泄露的数据及相关威胁信息包括:●数据规模:约33.17GB●威胁时间:宣称将在9至10天内公开窃取的数据●攻击方:DragonForce勒索软件团伙●潜在数据类型:客户名单、合作协议、项目实施方案 、内部员工信息、财务台账、业务往来记录截至2026年2月13日,Yelete尚未就此次数据泄露宣称作出官方回应,事件真实性、数据真实性及具体泄露范围仍待核实。
6810编辑于 2026-02-13怎么防止数据泄露?8款数据防泄密软件分享,赶紧Get!企业机密不再泄露
在数字化浪潮席卷的今天,数据已成为企业的核心资产。然而,随着网络攻击手段的升级和数据泄露事件的频发,如何守护企业机密成为一道必须跨越的门槛。数据泄露不仅可能导致经济损失,更会严重损害企业声誉。 本文将围绕怎么防止数据泄露,深入剖析其重要性,并推荐8款高效的数据防泄密软件,助力企业筑牢数据安全防线。一、数据防泄密,为何刻不容缓? 禁止U盘,堵住物理泄露通道考虑到U盘等移动存储设备是数据泄露的常见途径,软件提供了禁止U盘使用的功能。通过禁用USB端口或限制特定U盘的使用,从根本上堵住了物理泄露的通道。2. 它利用先进的机器学习算法,自动识别和分类敏感数据,并通过策略控制数据的使用和传输。McAfee DLP还支持与多种安全产品的集成,形成全面的安全防护体系。3. 五、未来数据防泄露技术趋势随着技术发展,数据防泄露领域正呈现以下趋势:AI驱动:机器学习用于行为分析和风险预测,提高检测准确率。云原生:轻量化部署,弹性扩展,支持混合办公场景。
32110编辑于 2025-08-30- 来自专栏全栈程序员必看
京东数据库泄露事件分析报告_某网站的用户数据库泄露
猪猪侠 · 2014/03/01 12:02 0x00 背景 ---- 昨天一张截图在QQ群里疯传,并说京东数据库泄露,里面有钱的尽快转。 有人问“我挨个试了一下,只有3个可以正常登陆,而且网上也并没有完整的数据库流出,所以我妄猜是否是支付宝或者是其他竞争对手的营销手段?” 这件事件到底是真的假的呢? 0x01 细节 ---- 我们认真的研究了一下关于京东数据库泄露提及的几个QQ号,确定这次炒作使用的手法是 企业 2013 年最高的 10 个信息安全威胁是哪些? 网上疯传的京东数据库泄露的截图:(全都是QQ邮箱,全都是明文密码?) ~001.txt) 密码2:AIBAOTING (泄露位置:1E~001_162971E~001.txt) 密码3:562377990 (泄露位置:1E~001_162971E~001.txt) [email
1K10编辑于 2022-11-04
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号