网络安全专家称,一个用于管理和访问此次泄露的上海警方数据库的界面被设置在一个公开网址上,没有加设密码。据一家网络安全研究公司的老板说,从2021年4月到今年6月中旬这一年多时间里,该数据库一直暴露在风险中。https://t.co/jK3uxb7knU — 华尔街日报中文网 (@ChineseWSJ) July 7, 2022
进体制内的都不需要业务能力 ,主要是关系和申论合格。 真要仔细查 ,中国政务网站到处都是漏洞,随便就能找到很多本来不该公开的数据。 huashan2018 发表于 2022-07-07 13:17
??? 这么重要的信息为什么不设密码?公开网址?一般来说不都要层层加密的吗? 麦麦 发表于 2022-07-07 13:05
能指点一下,政府网站能找到什么好玩的东西吗。 这几天好几个十亿数据帖子,让我突然想到能不能找到我一个失联多年的朋友。。可是不知道哪里可以看到数据。 feifeiblue 发表于 2022-07-07 13:29
这种数据应该在内网, 不可思议。 bud 发表于 2022-07-07 13:21
想想大使馆用gmail接收个人敏感信息……. 就不奇怪了 Ferdinand 发表于 2022-07-07 13:53
不用gmail可能更危险。 cafe1123 发表于 2022-07-07 14:17
breachforums 上可以下载75万个样本数据 但很有可能不包括你朋友 很多省市的政务网站,需要先注册,但登录进去之后就可以乱查。比如什么社保信息 疫苗信息。 前段时间钟南山没有打疫苗 就被人从健康宝里面查出来了。后来官方修复了程序之后,再跑出来辟谣钟南山打了疫苗。 huashan2018 发表于 2022-07-07 14:16
系统提示:若遇到视频无法播放请点击下方链接
https://twitter.com/ChineseWSJ/status/1545022385514061826
对,中国政府,包括普通公司的IT水平,真的是落后的很惊人。你看国内各大银行很多还在要求IE浏览器ActiveX插件什么的,就知道都是些什么玩意儿了。我感觉中国的国家级防火墙,也让这些部门无法敏锐的感知到世界级别的IT形势,固步自封。
也就互联网企业要好一些,能跟上时代,毕竟平时这些人还是要翻墙到github看看外面在做什么的。
能指点一下,政府网站能找到什么好玩的东西吗。 这几天好几个十亿数据帖子,让我突然想到能不能找到我一个失联多年的朋友。。可是不知道哪里可以看到数据。
只有防疫才会层层加码!层层加密,太难了,他们不会
哈哈这个思路好,但这数据要花钱才能看。
在油管上见到一个分析非常有道理。为了健康码这些高频率访问个人信息数据库不崩溃耍小聪明
breachforums 上可以下载75万个样本数据 但很有可能不包括你朋友
很多省市的政务网站,需要先注册,但登录进去之后就可以乱查。比如什么社保信息 疫苗信息。
前段时间钟南山没有打疫苗 就被人从健康宝里面查出来了。后来官方修复了程序之后,再跑出来辟谣钟南山打了疫苗。
不用gmail可能更危险。
用gmail没什么,很多公司都用。奇怪的是为了省钱用免费的gmail。Gmail是可以设置特殊域名后缀的,G Suite Business Plan每个用户每个月10刀。 Basic Plan每个用户每个月只要5刀。
多谢多谢,我知道可以花钱,但是这种闹着玩的好像不应该花钱,而且花钱就等于支持犯罪了对吧,义正辞严状。嘿嘿。
钟南山那个我看到了,没想到是这样爆出来的啊。所以他真的就没打疫苗对吧。而且天天让老百姓打。。
我们这是163 email, 一个大使馆,居然连官方邮箱都没有,太可笑了
那个朋友可能不想被找到呢
那是因为韭菜的个人信息不值得领馆另外花钱买域名和平台 领导的个人信息都保护好就行了