一百三十万考验名单泄露,你怎么看?还有,请问你们平时如何处理数据库安全的?
qazzaqqazzaq · 2014-11-26 17:28:58 +08:00 · 6697 次点击这是一个创建于 3633 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2014-11-26 19:43:36 +08:00
考研名单,抱歉打错了。
 |
1
dangge 2014-11-26 17:31:09 +08:00
我想起了昨天午夜俱乐部里的一个回复。。。。
|
 |
2
qazzaqqazzaq OP @dangge 怎么说?
|
 |
3
ziju 2014-11-26 17:49:55 +08:00
呵呵 还好不是考题系统
|
|
4
qazzaqqazzaq OP @ziju 你可知道人家在微博评论说快爆更多的库,这样连考试准备都不用,直接花钱买!!你可知道!
|
 |
5
princeofwales 2014-11-26 19:10:07 +08:00
从外向内渗透的,还是先处理好应用和网络的安全吧
|
 |
6
yxjxx 2014-11-26 19:16:47 +08:00 via iPhone
当时报名的时候我就想TMD 这垃圾网站会不会把我的信息弄泄漏了,有没有办法填假的,最近一段时间每天收到好多卖答案的骚扰电话,简直羊驼。
|
|
7
qazzaqqazzaq OP @princeofwales 表示我同学花了不到一个月的时间学了黑客技术,然后把校园网脱裤了,就差服务器的管理员密码。我靠,他才入门不到一个月!! 不过也应了你说的,是学校的网络安全太渣了。ARP欺骗就可以拿到别人的校园网账号。
|
|
8
qazzaqqazzaq OP @yxjxx 作为用户,哎~~
|
 |
9
tumutanzi 2014-11-26 19:33:31 +08:00
考验名单是什么?拼音打字啊。
|
 |
10
txlty 2014-11-26 19:37:08 +08:00
1.总会有0day被挖出并卖到黑市。(常识)
2.互联网基础设施存在漏洞。(例:城域网cache投毒攻击) 3.互联网基础通信协议普遍存在安全缺陷。(例:smtp伪造发信人、ip欺骗、dns投毒) 4.数据是死的,但人是活的。总会有人接触到你的数据。甚至包括服务提供方以外的人。如果网站运行在虚拟主机、VPS或各种云上,母平台的人就可以轻松看到你所有数据。那独立服务器呢,在很多时候,会被有关部门要求提供最高权限密码。 5.即便能接触数据的人不会卖掉你的数据,他也有可能被黑客社工钓鱼。 所以任何网站都有被入侵和数据泄露的可能。 你要做的,就是别对网络安全和隐私保护抱有社么希望。 |
|
11
qazzaqqazzaq OP @tumutanzi 不好意思。考研名单。确实是拼音打字。
|
|
12
qazzaqqazzaq OP @txlty 再也不抱希望了,因为学的是数据库的,所以,总是希望能有比较完善的华南来保护数据,但是,确实,人是最大的变数。
|
|
13
txlty 2014-11-26 19:45:22 +08:00
@qazzaqqazzaq 2010年左右,我在某大型网吧通宵上网时。无聊扫了一下局域网共享,发现一台主机的共享开着。打开一看,里面有一堆word、excel文档。其中一个是3万多网吧会员的资料。包括详细的身份证号、手机、姓名、出生日期 等。还有网管信息登记表,和一些网吧安全检查文件等。
|
 |
14
SentoIsuzu 2014-11-26 19:49:53 +08:00 via iPhone
其实,谁不是裸奔呢。唉。
|
 |
15
pH 2014-11-26 22:06:01 +08:00
我他么一天收到几十条
|
 |
16
Jafee 2014-11-26 22:36:17 +08:00
数据库文件没有流到网上吧?
|
|
17
qazzaqqazzaq OP |
 |
18
churchmice 2014-11-26 22:41:43 +08:00 via Android
@qazzaqqazzaq 局域网直接网络抓包即可,为毛要ARP欺骗
|
|
19
qazzaqqazzaq OP @Jafee 圈子内的开价在买了,非独家的一条一毛。反正今年的考研人员又要受到一些骚扰了。
还有啊,这数据库的潜在价值更大。研究生呐,社会的一批教育程度较高的人,大多数还是五七年后社会的中坚,谁知道这些资源又能有什么用处。 |
|
20
qazzaqqazzaq OP @churchmice 没办法直接抓。校园网的跟单个路由的局域网还是不一样。
|
 |
21
Rocketime 2014-11-26 22:52:43 +08:00
难怪最近骚扰电话暴增,还以为是学校把我信息给卖了,看了问题更严重啊!报名的时候脑抽写的非公开号码,唉……银行卡什么的全是这个电话,后患无穷啊!
|
|
22
qazzaqqazzaq OP @Rocketime 银行卡,身份证号,学校专业等信息都赤裸裸地被卖了。
|
 |
23
timekiller 2014-11-26 23:37:36 +08:00 via Android
还有银行卡号吗,我记得没填银行卡啊
|
|
24
qazzaqqazzaq OP |
|
25
Jafee 2014-11-27 00:20:53 +08:00
@qazzaqqazzaq 打不开。 是什么?
|
|
26
qazzaqqazzaq OP  1
@Jafee 一张截图,将 http://去掉,我可以打开。
|
|
27
Jafee 2014-11-27 00:24:24 +08:00
@qazzaqqazzaq 看到了。。。 好恐怖啊啊啊!!!!
|
 |
28
Epsil0n9 2014-11-27 00:30:50 +08:00
国内泄露数据正常。PS:有没有准考证头像?
|
|
29
qazzaqqazzaq OP @Epsil0n9 没有吧,怎么对头像感兴趣?
|
|
30
Epsil0n9 2014-11-27 00:53:48 +08:00
@qazzaqqazzaq 某种意义上头像更隐私,会被用来拐卖妇女萝莉神马的
|
 |
31
cohsin 2014-11-27 01:06:44 +08:00
艹,最近收到好多卖答案的。我还以为是学信网把我卖了,结果是被脱裤子了……
|
|
32
qazzaqqazzaq OP @Epsil0n9 ?不懂为何怎么说?难道有人因为在网上PO照而被盯上并且被拐卖的?
|
|
33
qazzaqqazzaq OP @cohsin 一般用户也无奈对吧? 我觉得在这方面上网站应该负一定的法律责任,可是没有法律啊
|
|
34
Epsil0n9 2014-11-27 04:53:06 +08:00
@qazzaqqazzaq 我那是开玩笑的说法。。。应该是被用来做“某某某美女帅哥排行榜”之类的吧。。。
|
 |
35
exploreexe 2014-11-27 08:48:49 +08:00
|
 |
36
fate 2014-11-27 09:30:26 +08:00
大家信息卖的很便宜的吆
|
|
37
SentoIsuzu 2014-11-27 09:35:32 +08:00 via iPhone
@qazzaqqazzaq 17L
我觉得数据库的安全长期都是防不胜防,我当年在QQ群的信息也被脱出来过,那年我什么都不懂… |
|
38
qazzaqqazzaq OP @fate 一条一毛太便宜了,还没有人能用到实处。我前面说了,这名单都是受教育程度很高的人,他们身上的含金量都挺高的。
|
|
39
qazzaqqazzaq OP @exploreexe 有关部门的说辞,事后一般都是这种口吻,哎。
|
|
40
qazzaqqazzaq OP @SentoIsuzu 全民对安全的认识还没有达到那种可以推动IT产业对安全加强的程度。
网名也只能在不重要的网站上不断地放虚假信息来摆脱这种干扰吧。 |
 |
41
lianke008 2014-11-27 16:34:06 +08:00
今年考……整个人感觉都不好了……
|
Select Language