上海交大泄漏 8.4TB 邮件元数据

某安全研究员通过搜索某知名的安全搜索引擎平台,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。

数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。交大安全团队在收到报告之后就在当天关闭了开放访问。

元数据包括了发送方,接收方,IP 地址、检查邮件时的用户代理,以及设备类型等。

相关推荐:
HTTPS禁止使用ALLOW_ALL_HOSTNAME_VERIFIER,因为这样会存在中间人攻击的风险。 必须使用STRICT_HOSTNAME_VERIFIER并校验证书,详细修复方案请参照Google官方关于SSL的安全建议:https://developer.android …
运行“services.msc”,在打开的列表里检查“DNS Client”服务项有没有启,没启的话就右键单击启动,然后双击设置自动启动即可。
Debian是一款优秀的Linux发行版,相较于CentOS、Ubuntu有着更好的性能优势,BBR是谷歌最新的TCP拥塞算法,早已在Youtube上被普遍应用,开源免费,加速效果不错,海外服务器网络优化的必备良品,下面是开启B …
1、用户登录discuz,通过logging.php文件中的函数uc_user_login对post过来的数据进行验证,也就是对username和password进行验证。 2、如果验证成功,将调用位于uc_client下client.php文件中的函数uc_user_s …
当这个标志被设置为true或不设置该标志时应用程序数据可以备份和恢复,adb调试备份允许恶意攻击者复制应用程序数据。 在AndroidManifest.xml中设置android:allowBackup=\"false\"。
拿起手机扫一扫即可带走我!