记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

大街捡到U盘 内含2.5GB机场安全及反恐信息

如果你看到有个U盘躺在公司停车场地上,那很有可能是渗透测试员用来突破公司网络的诱饵,或者是公司为了找出哪个员工将之插入了工作用电脑而进行的测试。但最近直接在大马路上被人捡到的一枚U盘,却导致全球最繁忙机场之一的伦敦希斯罗机场,展开了一场内部调查——该U盘上存有事关国家安全的机密信息。伦敦希斯罗机场在10月29日启动了“非常非常紧急”的调查,因为有人捡到了一枚U盘,上有该机场安保及反恐措施的详细敏感信息。该U盘上存有2.5GB数据,既没有加密,也无需口令就能读取。据称,该U盘是被一名无业男子在大街上发现的,他用图书馆的电脑找工作时插上了该U盘。U盘上有76个文件夹,分别存有地图、文档和视频,甚至还有女王的安保措施及女王莅临该机场时采用的路线。这名无业男士并没有将U盘上交警局,而是交给了《每日镜报》。76个文件夹中
发布时间:2017-11-01 20:15 | 阅读:76686 | 评论:0 | 标签:牛闻牛评 u盘 敏感数据 数据泄露 机场

典型案例丨双十一来了,别让物流行业的敏感数据裸奔

双11购物狂欢节,阿里巴巴创造的节日,多少剁手党们翘首以盼。阿里更没让大家失望,原本24小时的狂欢,今年延长至24天,真是越玩越大的节奏。听到这个消息后,我想大概会有两个群体倍感压力,一个自然是负责清空购物车的老公们,另一个则是各大物流公司。稍等,我们今天要说的不是快递员,而是容易被大家遗忘的幕后英雄,物流行业的IT运维人。 几个月前,我们交流了一家来自上海的大型物流企业,现在,他们已经是安华金和的用户了。作为国内排名前三的大型物流企业,用户的信息系统建设起步较早,在2009年即启动建设以核心业务系统为主体的信息技术平台,并部署了传统的网络安全产品,以应对来自网络层的外部攻击。然而,近年来随着各大电商平台的交易量飞速上涨,与订单量成正比的物流数据正在直面愈加复杂的安全威胁。 据统计,2015年快递企业信息泄露
发布时间:2016-11-08 01:30 | 阅读:72746 | 评论:0 | 标签:技术产品 安华金和 敏感数据 物流

典型案例丨如何从根源保障人社系统敏感数据安全防护

对于一个人口大国,任何关乎民生的事情都不是小事,因此,人社行业与其他政府机构虽同属政府职能部门却也有着其敏感的行业特殊性。在如今信息贩卖猖獗的背景下,巨量的公民社保数据蕴藏的价值不言而喻。不可否认的是,社保行业对信息安全的重视与日俱增,我们看到网络边界防护设备已成熟应用于人社系统,对于外部黑客的网络攻击能够从容应对,然而比信息技术更可怕的是人性的贪婪。 近年来,各类骗保事件频发,不法分子通过内外人员勾结,篡改社保、养老金申请资料非法获利,加之去年4月某漏洞平台爆出多地人社机构数据库高危漏洞,不难联想,现阶段人社系统核心数据的安全现状,已转变为:内忧大于外患。如何从根源保障人社系统数据库安全防护,安华金和提出防护思路。 随着人社系统业务种类的丰富,业务量逐渐增加,部分数据库开发、运维工作交由第三方公司承办。通过对
发布时间:2016-08-25 22:00 | 阅读:79790 | 评论:0 | 标签:技术产品 敏感数据 数据库安全 访问控制

让IT安全人员夜不能寐的11个数据问题

面对洪水般一波又一波汹涌而来的威胁,安全从业人员似乎必须时刻警惕着以保证公司安全。但威胁如此之多,风险面如此之广,安全从业人员如何界定处理优先级呢?波耐蒙研究所连同 Scale Venture Partners 和Informatica,对432位安全从业人员就令他们夜不能寐的因素进行了研究调查。调查发现,数据泄露是安全从业人员最关心的问题,而且令人吃惊的是,有相当一部分安全从业人员缺乏必要的可见性工具以便得知敏感数据存放点,或者量化相关数据泄露的风险。以下便是这份《波耐蒙数据泄露和敏感数据风险》报告的主要发现:1. 安全从业人员不清楚所有敏感数据的存放点62%的安全从业人员很在意自己无法全面掌握公司敏感或机密数据存放的地方。2. 敏感数据风险量化困难雪上加霜的是,超过半数的安全从业人员难以理清存于数据库、电子
发布时间:2016-05-04 19:05 | 阅读:68090 | 评论:0 | 标签:行业动态 敏感数据 数据泄露

GitHub是个敏感数据宝库 可以从中收割数据

就算不是程序员,也一定知晓GitHub的大名。如果真不熟,那可以将此文看做入门指南。GitHub是采用git协议的大型云软件库。任何人都可以很容易地创建GitHub账户,不仅免费,甚至不用提供真实的电子邮件地址。登录GitHub,你便可以自由发布代码,而世界上任何人都能看到你的代码,下载它,或者以它为蓝本形成新的分支。GitHub模式非常强大,使得软件开发能够轻松写意地协作完成。但正如事物都有两面性,方便的同时有那么几个安全问题也就不足为奇了。GitHub对用户提交的内容不做任何过滤。因为对上传的内容没有任何限制,人们常将之用作个人存储和备份空间。而因为被用作了个人存储和备份空间,只要找到正确的打开方式,这里简直就是敏感数据的宝库。甚至,还准备好了宝矿探测的大法宝——搜索。与谷歌的Dorks非常相像,GitHu
发布时间:2016-03-01 09:00 | 阅读:71789 | 评论:0 | 标签:技术产品 GitHub 威胁情报 敏感数据 检索

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云