[Spring Boot + Datahub] 阿里云流数据处理平台 基于 2.15 版本的数据读写 [上]

@u823tg #18 今天又有新的泄漏？

哦 刚上小蓝鸟就知道你们在说什么泄漏了

@EminemW #21 就 SHGA 呗 ，要么是那个地址可以外网连，要么就是 spring boot 爆的那几个漏洞拿到权限当跳板再去连数据服务器。

这种企业 IT 就是泥瓦工的定位，不用指望汇报的时候讲一些技术的东西，PPT 文化嘛

有没有什么关键词，急死了，不知道你们在说哪个泄露事件

@oneisall8955 #25 SHGA 就这，再具体帖子就没了。 考研你搜索能力的时候到了

@u823tg
是不是这个注释导致泄密了😂
// Endpoint 以 Region: 华东 1 为例，其他 Region 请按实际情况填写
String endpoint = "xxx";
String accessId = "xxx";
String accessKey = "xxx";
String projectName = "xxx";
String topicName = "xxx";

不是内网可访问的吗🙃

@oneisall8955 #27 不一定,只能说 这个 地址 和 昨天泄漏的地址很接近; 这个 key 也许也是假的说不定;

不过 文章作者现在很慌是肯定的.

外网不能访问内网, 但是能访问内网的人很多

@oneisall8955 #27 拿到别的服务器权限不就可以访问这个数据服务器了，spring boot 爆的那么多漏洞。 这老哥正好写的这文章肯定有一台服务器上部署的 spring boot

@2NUT #28 如果是真的有关， 我觉得阿里云安全团队更慌。spring boot 危害那么高的漏洞不首先上报国内。 不是内鬼，就是 spring boot 漏洞惹得祸

这下真的裸奔了

@u823tg 2019 年阿里云中标 SH 《智慧公安 XXXX 平台建设项目》，如果跟这个有关的话，阿里云就更慌了。。

那个域名是标准的“内网域名”，有些实际存在，有些不存在。写文章的大概率是给那边开发的相关人员，不然不会使用这种域名。

广州市 gzs.gd
https://bbs.csdn.net/topics/250020091
深圳市 szs.gd
http://www.lg.gov.cn/bmzz/zjj/xxgk/qt/tzgg/201403/W020180315387805298991.pdf
http://www.ztceo.net/home/jyfw/fwxsjz/gzjy/zktzgg/content/post_2975008.html

@maedaema #33 越来越明朗了

刚在微博看到一个 分析, 我是没想到有人会对 放出来的样本数据作分析的; 不是不会, 是没有这个意识, 真的学习了.

作分析的人, 出发点是假设 样本数据 是均匀抽样的; 绝了! 真的很多时候是意识的问题.

得出的 出生人口分析 和 统计年鉴 基本吻合.

https://weibo.com/5219264476/LABMsEZ2A

@maedaema emmm ，看着 pdf 里搜索不了，随手搜的深圳第二个链接，刚刚发现好像是一个垃圾爬虫，会跳广告，请不要在意。😂

所以这哥们就是泄露了使用 springboot 的域名？然后别个用漏洞打进去了？

@tairan2006 看了一下原文，注释里面居然有 accessKey ，绝了

以为是哪种高级手段获取到的信息, 实在没想到是这种平平无奇的泄漏方式

下载了样本瞅了瞅，娘希匹果然有老子的记录
卖的 btc 起码要分我点吧

@holydancer 老哥在哪可以搜到