惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

阮一峰的网络日志
阮一峰的网络日志
D
Darknet – Hacking Tools, Hacker News & Cyber Security
S
Schneier on Security
The Last Watchdog
The Last Watchdog
Cyberwarzone
Cyberwarzone
S
Securelist
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
博客园 - 司徒正美
The Cloudflare Blog
V
V2EX
博客园_首页
博客园 - 聂微东
Vercel News
Vercel News
人人都是产品经理
人人都是产品经理
G
GRAHAM CLULEY
T
Tenable Blog
Last Week in AI
Last Week in AI
Y
Y Combinator Blog
L
LINUX DO - 最新话题
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
SecWiki News
SecWiki News
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
T
Troy Hunt's Blog
博客园 - 【当耐特】
Forbes - Security
Forbes - Security
H
Hacker News: Front Page
A
About on SuperTechFans
B
Blog RSS Feed
Engineering at Meta
Engineering at Meta
MongoDB | Blog
MongoDB | Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
罗磊的独立博客
D
DataBreaches.Net
P
Privacy & Cybersecurity Law Blog
Schneier on Security
Schneier on Security
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
Jina AI
Jina AI
D
Docker
P
Proofpoint News Feed

北极熊

NSI Memory - 北极熊 山海自有归期 风雨自有相逢 - 北极熊 下次见,我会更好 - 北极熊 关于离职 - 北极熊 冬天遇见了你们 - 北极熊 告别 - 北极熊 NCoV监控 - 北极熊 雾霾下的北仑 - 北极熊 一个神秘的夜晚 - 北极熊 所有的东西只有在失去之后才懂得珍惜 - 北极熊
📖人生第一次被请喝茶🍵 - 北极熊
博主: 維克多 · 2025-10-01 · via 北极熊
安全从来都不是小事,否则,死无葬身之地。
保护国家安全是公民和组织的法定义务,包括遵守国家安全法律法规,报告危害国家安全的线索,如实提供证据,保守国家秘密,以及支持国家安全工作等。

  这两天右眼皮跳了一下,准没好事,果不其然,人在家中坐,祸从天上来。恰逢9月又是每年的国家网络安全宣传月,在这最后一天,网络安全砖家被网络砖家狠狠的坑了一把。
  大家常说的「茶水表」、「喝茶🍵」,今年也算是体验了下

  先来讲事情起因,我们有请整起事件的主人公「鱼🐟师傅」。鱼师傅是一位网络砖家,我的同事、我的朋友,又是我的同学。人挺老实✅,工作认真✅,小心谨慎❌。

  2025年9月30日下午,我们的鱼师傅人在家中坐,经历了一场真实的被查水表。叔叔带走了电脑💻、以及他本人。原因是鱼师傅涉嫌与一起数据泄露事件有关。经过调查,数据是在鱼师傅所持有的一台国内阿里云服务器上被发现。我非常疑惑,即使数据存在,他也不至于愚蠢到公开引来杀身之祸。继续深入询问,他回答服务器被黑了,黑客拿了他的数据。说实话,我一点都不觉得意外,因为他的前公司NAS就被黑过,以及他的各种弱意识。前一个问题清晰后,我提出第二个疑问,为什么要把这个数据下载后传到服务器上,甚至还是国内的服务器。他的回答让我震惊🤯,把数据进行索引后进行web查询。他的脑子🧠大约是被门夹了,我听的差点窒息。此时我甚至替他感到庆幸,其一因为服务器的性能低下,他在索引上千万条数据时遇到了困难,这个事情就被搁置了,直到服务器被黑才东窗事发。其二是叔叔带走,而不是国安介入。

  接下来讲这份数据是什么,到底从何而来?

  在2023年7-9月之间,我在tg上群组内转发了一条来自某Channel的消息,这条消息是有关于浙江省学籍数据泄露,根据消息描述,数据量在1100w条左右。随后的很长时间里,因为成员的不活跃,且当初创建这个群组也是测试机器人的能力,这个群组也逐渐被废弃。我没有想到的是,当时我因为担心数据可能携带病毒🦠没有下载的样本,鱼师傅在下载后居然还有如此危险⚠️的想法。

此处内容需要评论回复后(审核通过)方可阅读。

  事情到这里,我仍然是一个旁观者。不怕神一样的对手,只怕猪一样的队友。在上面👆鱼师傅被请到橘子🍊喝茶后,询问数据从何而来,他回答从tg群组下载。叔叔打开了他的手机,好死不死的看到了tg,点开了app,问他这个小猫🐱头像的人是谁。鱼师傅把我的所有信息全盘托出。 好嘛,以身入局,虽然不是大事,但这屁股不得不擦,只能约好时间和叔叔讲清楚事情的来龙去脉,闭环case。

  在被存档所有数据后,鱼师傅已是草木皆兵,觉得手机都要重置一下,已然不安全。早知如此,何必当初呢?

赞赏作者

如果觉得我的文章对你有用,请随意赞赏