上海交大泄漏 8.4TB 邮件元数据

某安全研究员通过搜索某知名的安全搜索引擎平台,发现了一个没有任何身份验证的 ElasticSearch 数据库。该数据库属于上海交大,包含了 8.4TB 邮件元数据,但不包含邮件正文内容。

数据库包含了 95 亿行数据,5 月 23 日数据库容量只有 7TB,24 日就增加到了 8.4 TB。交大安全团队在收到报告之后就在当天关闭了开放访问。

元数据包括了发送方,接收方,IP 地址、检查邮件时的用户代理,以及设备类型等。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 在.Net下读取oracle表时报这个错,但是怎么解决呢? 首先我们看下缘由, 之前操作的oracle表数据中的Guid是用oracle自带的SYS_GUID()这个函数生成的,这种Guid值在.Net下获取会报”GUID 的字节数组长度必须正好为 16 字节.”。 解决办法...
  • 谷歌发布了针对ARM优化的新算法,但是如果要使用 salsa20 或 chacha20 或 chacha20-ietf 算法,还是需要先安装 libsodium 。 CentOS下: yum install epel-release -y yum install libsodium -y 如果想自己...
  • Nginx超级强大它可以单独为一个域名设置用户认证,方法也很简单我们只要生成用户认证的用户名和密码,然后再Nginx添加auth认证配置即可。 Nginx可以为某一个域名单独加用户认证,具体做法如下: 1. 生成用户认证的用户名和密码: 代码如下: #wget -c soft.vpser.net/l...
  • DSA是啥,那就是驾驶安全预警与导航系统的简称。目前在国内善领DSA还是不错的,关键是某些版本是免费开放的。 在使用善领DSA时最大的难点就是参数的配置了,现在网上已经出来自动配置工具,这里我们将参数的具体中文解释进行说明下,方便各位研究使用。 speedlimit=120//全局最大限速值,当车辆...
  • 有些时候使用了某个绿化的软件或是优化过的操作系统等,通常会对一些系统的服务进行屏蔽或禁止处理。甚至在国内网络市场下,大量的优化工具产生,优化能提升一定的执行效率,但是也会有副作用。 当你在运行软件或某个服务的时候提示未注册或直接性地启动就闪退,不妨来试试对系统的服务进行批量的重注册下,不会怀孕的。 ...
微信扫一扫即可带走我!