首页 数据泄露

数据泄露

  • 爬取QQ空间3000万用户 玩玩大数据分析

    爬取QQ空间3000万用户 玩玩大数据分析

    这是我近期使用C#写的一个QQ空间蜘蛛网爬虫程序。程序断断续续的运行了两周,目前总共爬了3000万QQ数据,其中有300万包含用户(QQ号,昵称,空间名称,头像,***一条说说内容,***说说的发表时间,空间简介,性别,生日,所在省份,城市)的详细数据。 目前已经爬到我的第7圈好友(depth=7)共3000万数据。 爬虫主程序运行界面: 爬虫程序设计: 大致设计思路是模仿工厂的生产车间,使用三大独立循环线程组(GetWaitList,CrawlerQQInfos,SaveData)。 详细设计图:...

  • 美国国税局的数据是这样泄露的

    美国国税局的数据是这样泄露的

    上个月底,美国国税局经历了数据泄露事件,约有10万名美国公民的个人信息在无意中被泄露。 这个有组织的犯罪团伙通过更改IRS网页上的一个名为Get Transcript的应用,获得了对纳税人账户的未授权访问权限。该应用的功能是帮助用户方便地访问历史税务申报记录以及税务报表。 像任何其它网站一样,只需要回答几个私人问题就可以访问用户账户,这也是很典型的验证模式。不过,网络罪犯得以利用从各种来源收集到的信息回答这些问题。 最近的几次知名数据泄露事件流出的信息,比如安腾(Anthem)和Premera这两家医疗保险公司...

    未命名 2022-04-10 1292 1 数据泄露
  • 网易:网易邮箱问题账户仅148个 事件或有幕后黑手

    网易:网易邮箱问题账户仅148个 事件或有幕后黑手

    今日网易就“网易邮箱数据泄露超过1亿”据百家记者介绍,所谓漏洞报告平台乌云泄密数量达到亿级的消息是不真实的,真正出现问题的账户只有148个。网易表示,通过网易的彻底调查和与乌云的对证,只有100多个电子邮件账户存在真正的问题(注:网易统计的148个问题账户是根据数据中的单独账户逐一计算的,应急中心统计的100个账户是根据数据库列表排序计算的),没有1亿级账户泄露。在乌云中cert网易提供的100多个账户中,有的是因为撞库成功,有的是密码不正确或者账号完全错误。此前,乌云网联合创始人孟卓在接受媒体采访时表示,乌云这次...

  • 为什么“加密”已经成为董事会要考虑的问题

    为什么“加密”已经成为董事会要考虑的问题

    Thales e-Security一项调查显示,企业关于如何加密的决定已经通过IT部门上升到领导层。在过去的12年里,企业的加密责任往往落在后面IT部门的肩膀。然而,根据2017年全球加密趋势报告,加密权的平衡发生了变化,越来越多的高层领导开始负责加密。2005年高层领导对加密的整体影响已从研究开始时的10%上升到30%,同时,IT从53%到29%,团队对加密的影响大幅下降。有趣的是,不同地区的数据不同。四个国家声称其企业管理层对其组织的加密策略影响最大,法国、英国、美国和墨西哥分别影响41%、37%、34%和30...

    未命名 2022-04-10 953 4 加密IT数据泄露
  • 云安全:再见 2017,你好 2018!

    云安全:再见 2017,你好 2018!

    随着越来越多的公司面临云迁移的挑战,安全和合规将成为2018年的热门话题。2018年,一些重要的新规定将推动云安全达到更高的水平,更好地保护消费者和终端用户。例如,《欧盟通用数据保护条例》将于5月生效(GDPR)。这对2018意味着什么?1. 问责转折点将改变敏感隐私信息保管者的生活状况2017年度重大数据泄露事件,如Equifax和Uber事件深深触动了公众的神经。这种焦虑将在2018年转化为行动。数据保管者将面临更高数据安全标准的限制。董事会和高管的监督将更加严格,安全渎职的后果将非常严重。更严格的法律法规已经...

  • 改善云迁移安全性最有效的三种方法

    改善云迁移安全性最有效的三种方法

    对企业而言,将IT系统迁移到云端交付是一种行业趋势。为什么会出现云迁移的趋势?成本效益和业务便利性驱动企业CIO云迁移的主要动力。目前,大多数现代企业已开始向公共云迁移。在云迁移过程中,从基础设施的部署到云托管平台的跳转,如法律法规、数据处理、账单和成本管理,都非常具有挑战性。因此,在迁移过程中,公司CIO首要任务之一是尽量降低迁移风险。LinkedIn根据对信息安全社区的一项调查,49%CIO企业认为,影响云计算的主要原因之一是担心数据的丢失和泄漏;59%的人认为,传统的网络安全工具在云中只起到一定的作用。那么,...

  • 数据泄露成本飙升:购买网络保险的5个理由

    数据泄露成本飙升:购买网络保险的5个理由

    鉴于网络环境的日益复杂和威胁的不断变化,组织采取尽可能积极的措施变得更加重要。尽管数据泄露成本飙升,但大多数组织还没有准备好应对财务和声誉的影响。这很好地解释了为什么网络保险日益成为组织必不可少的业务。如今,网络风险仍然是每个董事会和中小型企业(SEM)管理者主要关注点。目前网络格局异常混乱——国家支持的间谍组织、经济动机网络犯罪团伙和疏忽造成的数据丢失案件层出不穷。风险无处不在,经济后果极其沉重。不得不说,网络威胁仍然是当今组织面临的最重要、最不断增长的风险之一,但糟糕的现实是,很少有组织真正准备好应对这一挑战。...

  • 堵住“人在做,云在看”的安全漏洞

    堵住“人在做,云在看”的安全漏洞

    技术进步应以提高人类生活质量为基础。相关企业发生大规模数据泄露,提醒我们防止技术“双刃剑”反噬和发挥技术的力量一样重要。一家专注于安全领域的企业未能预防自己的安全漏洞。最近,这家在许多地方建立人脸识别系统的企业被曝光大规模数据泄露,可获得250多万人的数据,涉嫌泄露680万人,包括证件信息、人脸识别图像、图像拍摄地点等,增加了人身、财产安全的隐忧。据专家分析,该事件主要涉及企业内部的数据库。由于没有访问限制,数据库直接在公共网络上开放,所有人都可以通过未经授权访问的漏洞访问数据库内容。该数据库还动态地记录了大量的个...

  • 现代恶意软件战胜网络防御措施的5种方式及措施

    现代恶意软件战胜网络防御措施的5种方式及措施

    恶意软件是数据泄露的重要载体。研究表明,无论是最初的危害、恶意软件用于扩展或窃取网络中的数据,51%的数据泄露。然而,尽管恶意软件是关键的危害矢量,但企业无法抗拒在网络中肆意运行的数据窃取恶意软件。事实上,一些大型和最著名的数据泄露是由未检测到的恶意软件引起的。为什么?现代恶意软件的出现是为了避免传统的恶意软件防御措施。当前的恶意软件是复杂的多矢量危害武器采用了一系列避免危害和伪装技术来避免检测措施。破坏在人与防御者的游戏中,黑客将继续寻找一种始终领先现有防御系统的新方法。在这里,我们总结了现代恶意软件的五种常见规...

  • 账号被盗?可能不是你的原因!网站跨域要做好!

    账号被盗?可能不是你的原因!网站跨域要做好!

    跨域案例:案例1:一些黑客使用它iframe该技术将支付宝、银行和其他真正的登录页面嵌入到黑客自己的页面中。这样,如果您的网站没有同源限制,您输入的用户名密码将被黑客使用JavaScript脚本很容易被拿走,造成不必要的损失。案例2:我们都知道http请求没有https安全,因为https是对许多项目升级的加证书验证要求https改造也是一个关键问题。以上是跨域战略。跨域涉及网站和网站用户的数据安全。如果处理不当,很容易导致数据泄露,给公司带来损失。跨域解释:我们都知道JavaScript有一个非常重要的限制(同源...