[Spring Boot + Datahub] 阿里云流数据处理平台 基于 2.15 版本的数据读写 [上]

2022-07-03 17:48:39 +08:00
 2NUT
just google it
6894 次点击
所在节点    Java
50 条回复
EminemW
2022-07-03 22:46:12 +08:00
@u823tg #18 今天又有新的泄漏?
EminemW
2022-07-03 22:48:47 +08:00
哦 刚上小蓝鸟就知道你们在说什么泄漏了
u823tg
2022-07-03 22:51:20 +08:00
@EminemW #21 就 SHGA 呗 ,要么是那个地址可以外网连,要么就是 spring boot 爆的那几个漏洞拿到权限当跳板再去连数据服务器。
mogging
2022-07-03 22:56:26 +08:00
这种企业 IT 就是泥瓦工的定位,不用指望汇报的时候讲一些技术的东西,PPT 文化嘛
oneisall8955
2022-07-03 22:56:56 +08:00
有没有什么关键词,急死了,不知道你们在说哪个泄露事件
u823tg
2022-07-03 22:59:29 +08:00
@oneisall8955 #25 SHGA 就这,再具体帖子就没了。 考研你搜索能力的时候到了
oneisall8955
2022-07-03 23:05:43 +08:00
@u823tg
是不是这个注释导致泄密了😂
// Endpoint 以 Region: 华东 1 为例,其他 Region 请按实际情况填写
String endpoint = "xxx";
String accessId = "xxx";
String accessKey = "xxx";
String projectName = "xxx";
String topicName = "xxx";

不是内网可访问的吗🙃
2NUT
2022-07-03 23:11:00 +08:00
@oneisall8955 #27 不一定,只能说 这个 地址 和 昨天泄漏的地址很接近; 这个 key 也许也是假的说不定;

不过 文章作者现在很慌是肯定的.

外网不能访问内网, 但是能访问内网的人很多
u823tg
2022-07-03 23:12:25 +08:00
@oneisall8955 #27 拿到别的服务器权限不就可以访问这个数据服务器了,spring boot 爆的那么多漏洞。 这老哥正好写的这文章肯定有一台服务器上部署的 spring boot
u823tg
2022-07-03 23:15:04 +08:00
@2NUT #28 如果是真的有关, 我觉得阿里云安全团队更慌。spring boot 危害那么高的漏洞不首先上报国内。 不是内鬼,就是 spring boot 漏洞惹得祸
codingBug
2022-07-04 00:08:28 +08:00
这下真的裸奔了
hongye1990
2022-07-04 00:21:27 +08:00
@u823tg 2019 年阿里云中标 SH 《智慧公安 XXXX 平台建设项目》,如果跟这个有关的话,阿里云就更慌了。。
maedaema
2022-07-04 00:47:47 +08:00
那个域名是标准的“内网域名”,有些实际存在,有些不存在。写文章的大概率是给那边开发的相关人员,不然不会使用这种域名。

广州市 gzs.gd
https://bbs.csdn.net/topics/250020091
深圳市 szs.gd
http://www.lg.gov.cn/bmzz/zjj/xxgk/qt/tzgg/201403/W020180315387805298991.pdf
http://www.ztceo.net/home/jyfw/fwxsjz/gzjy/zktzgg/content/post_2975008.html
2NUT
2022-07-04 00:51:28 +08:00
@maedaema #33 越来越明朗了

刚在微博看到一个 分析, 我是没想到有人会对 放出来的样本数据作分析的; 不是不会, 是没有这个意识, 真的学习了.

作分析的人, 出发点是假设 样本数据 是均匀抽样的; 绝了! 真的很多时候是意识的问题.

得出的 出生人口分析 和 统计年鉴 基本吻合.

https://weibo.com/5219264476/LABMsEZ2A
maedaema
2022-07-04 01:01:59 +08:00
@maedaema emmm ,看着 pdf 里搜索不了,随手搜的深圳第二个链接,刚刚发现好像是一个垃圾爬虫,会跳广告,请不要在意。😂
tairan2006
2022-07-04 08:47:05 +08:00
所以这哥们就是泄露了使用 springboot 的域名?然后别个用漏洞打进去了?
tairan2006
2022-07-04 08:49:17 +08:00
@tairan2006 看了一下原文,注释里面居然有 accessKey ,绝了
qiqw
2022-07-04 10:05:56 +08:00
以为是哪种高级手段获取到的信息, 实在没想到是这种平平无奇的泄漏方式
holydancer
2022-07-04 10:51:50 +08:00
下载了样本瞅了瞅,娘希匹果然有老子的记录
卖的 btc 起码要分我点吧
Exp1orerDW
2022-07-04 11:45:55 +08:00
@holydancer 老哥在哪可以搜到

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/863778

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX