V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
2NUT
V2EX  ›  Java

[Spring Boot + Datahub] 阿里云流数据处理平台 基于 2.15 版本的数据读写 [上]

  •  
  •   2NUT · 2022-07-03 17:48:39 +08:00 · 6817 次点击
    这是一个创建于 860 天前的主题,其中的信息可能已经有所发展或是发生改变。
    just google it
    50 条回复    2022-07-29 15:34:39 +08:00
    scukmh
        1
    scukmh  
       2022-07-03 17:58:13 +08:00
    没啥用,这是个私有云部署的,你还是得打进内网才有用。(
    2NUT
        2
    2NUT  
    OP
       2022-07-03 18:02:29 +08:00
    @scukmh #1 看不懂你在说什么?
    2NUT
        3
    2NUT  
    OP
       2022-07-03 18:02:45 +08:00
    shiny
        4
    shiny  
       2022-07-03 18:13:27 +08:00
    @scukmh 已经泄露了
    paradoxs
        5
    paradoxs  
       2022-07-03 18:17:43 +08:00
    @scukmh 看起来不是外网的么
    yzkcy
        6
    yzkcy  
       2022-07-03 19:03:50 +08:00
    @scukmh 内网对于有心人来说不难进,只能说有些研发是真的胆大,什么玩意都敢往网上传。前几年华住那个也是因为研发把数据库配置传到了 github 。
    mythabc
        7
    mythabc  
       2022-07-03 19:19:34 +08:00   ❤️ 2
    这行业薪资低。靠一些方法拿下标以后技术没什么人关心。招不到什么高素质人才。
    PerFectTime
        8
    PerFectTime  
       2022-07-03 19:40:07 +08:00   ❤️ 1
    其实我就觉得很奇怪,这么大的数据量没有触发监控告警吗?还是我把他们的 IT 看得太高了?
    Wongz
        9
    Wongz  
       2022-07-03 19:47:25 +08:00   ❤️ 1
    23T 的出网流量居然都没被注意到,也挺离谱的
    cnrting
        10
    cnrting  
       2022-07-03 19:52:29 +08:00   ❤️ 1
    gov 部门的 IT 一般都是外包的吧🐶
    flyqie
        11
    flyqie  
       2022-07-03 20:00:09 +08:00 via Android
    @paradoxs

    仔细看了下,虽然像公网,但实际并不是。

    这个域名在公网疑似是泛解析到一个美国的 aws ip 。

    完全不可能出现在这种场合。

    敢偷数据真的胆子太大了。
    hidemyself
        12
    hidemyself  
       2022-07-03 20:12:29 +08:00
    有人能判断出真的假的吗?
    23T ,以我做 gov 项目的经验,早就被警告了
    proxychains
        13
    proxychains  
       2022-07-03 20:25:10 +08:00
    经典复刻
    qqg1530
        14
    qqg1530  
       2022-07-03 21:04:11 +08:00   ❤️ 1
    一眼丁真,权限监控是个 fw
    wdlth
        15
    wdlth  
       2022-07-03 22:11:36 +08:00
    看包名 com.encdata ,搜了一下,.com 是停放页,有个.cn 的好像业务比较接近,还是上市公司。
    EminemW
        16
    EminemW  
       2022-07-03 22:23:50 +08:00
    我怎么没看懂你们在说啥
    2NUT
        17
    2NUT  
    OP
       2022-07-03 22:25:34 +08:00
    @wdlth #15 还得是你 列文虎克

    「城市数据平台: 数据汇聚、数据治理、数据服务一栈式技术平台」
    u823tg
        18
    u823tg  
       2022-07-03 22:29:56 +08:00
    @EminemW #16 某某某泄露数据原因
    mfj1995
        19
    mfj1995  
       2022-07-03 22:31:21 +08:00
    也是个乐于分享的老哥...可惜这种最低级的错误...
    感觉下半生都寄了
    litchinn
        20
    litchinn  
       2022-07-03 22:37:41 +08:00
    为什么看 blog 发布时间是 20 年呀
    EminemW
        21
    EminemW  
       2022-07-03 22:46:12 +08:00
    @u823tg #18 今天又有新的泄漏?
    EminemW
        22
    EminemW  
       2022-07-03 22:48:47 +08:00
    哦 刚上小蓝鸟就知道你们在说什么泄漏了
    u823tg
        23
    u823tg  
       2022-07-03 22:51:20 +08:00
    @EminemW #21 就 SHGA 呗 ,要么是那个地址可以外网连,要么就是 spring boot 爆的那几个漏洞拿到权限当跳板再去连数据服务器。
    mogging
        24
    mogging  
       2022-07-03 22:56:26 +08:00 via Android
    这种企业 IT 就是泥瓦工的定位,不用指望汇报的时候讲一些技术的东西,PPT 文化嘛
    oneisall8955
        25
    oneisall8955  
       2022-07-03 22:56:56 +08:00 via Android
    有没有什么关键词,急死了,不知道你们在说哪个泄露事件
    u823tg
        26
    u823tg  
       2022-07-03 22:59:29 +08:00
    @oneisall8955 #25 SHGA 就这,再具体帖子就没了。 考研你搜索能力的时候到了
    oneisall8955
        27
    oneisall8955  
       2022-07-03 23:05:43 +08:00 via Android
    @u823tg
    是不是这个注释导致泄密了😂
    // Endpoint 以 Region: 华东 1 为例,其他 Region 请按实际情况填写
    String endpoint = "xxx";
    String accessId = "xxx";
    String accessKey = "xxx";
    String projectName = "xxx";
    String topicName = "xxx";

    不是内网可访问的吗🙃
    2NUT
        28
    2NUT  
    OP
       2022-07-03 23:11:00 +08:00
    @oneisall8955 #27 不一定,只能说 这个 地址 和 昨天泄漏的地址很接近; 这个 key 也许也是假的说不定;

    不过 文章作者现在很慌是肯定的.

    外网不能访问内网, 但是能访问内网的人很多
    u823tg
        29
    u823tg  
       2022-07-03 23:12:25 +08:00
    @oneisall8955 #27 拿到别的服务器权限不就可以访问这个数据服务器了,spring boot 爆的那么多漏洞。 这老哥正好写的这文章肯定有一台服务器上部署的 spring boot
    u823tg
        30
    u823tg  
       2022-07-03 23:15:04 +08:00
    @2NUT #28 如果是真的有关, 我觉得阿里云安全团队更慌。spring boot 危害那么高的漏洞不首先上报国内。 不是内鬼,就是 spring boot 漏洞惹得祸
    codingBug
        31
    codingBug  
       2022-07-04 00:08:28 +08:00 via Android
    这下真的裸奔了
    hongye1990
        32
    hongye1990  
       2022-07-04 00:21:27 +08:00
    @u823tg 2019 年阿里云中标 SH 《智慧公安 XXXX 平台建设项目》,如果跟这个有关的话,阿里云就更慌了。。
    maedaema
        33
    maedaema  
       2022-07-04 00:47:47 +08:00
    那个域名是标准的“内网域名”,有些实际存在,有些不存在。写文章的大概率是给那边开发的相关人员,不然不会使用这种域名。

    广州市 gzs.gd
    https://bbs.csdn.net/topics/250020091
    深圳市 szs.gd
    http://www.lg.gov.cn/bmzz/zjj/xxgk/qt/tzgg/201403/W020180315387805298991.pdf
    http://www.ztceo.net/home/jyfw/fwxsjz/gzjy/zktzgg/content/post_2975008.html
    2NUT
        34
    2NUT  
    OP
       2022-07-04 00:51:28 +08:00
    @maedaema #33 越来越明朗了

    刚在微博看到一个 分析, 我是没想到有人会对 放出来的样本数据作分析的; 不是不会, 是没有这个意识, 真的学习了.

    作分析的人, 出发点是假设 样本数据 是均匀抽样的; 绝了! 真的很多时候是意识的问题.

    得出的 出生人口分析 和 统计年鉴 基本吻合.

    https://weibo.com/5219264476/LABMsEZ2A
    maedaema
        35
    maedaema  
       2022-07-04 01:01:59 +08:00
    @maedaema emmm ,看着 pdf 里搜索不了,随手搜的深圳第二个链接,刚刚发现好像是一个垃圾爬虫,会跳广告,请不要在意。😂
    tairan2006
        36
    tairan2006  
       2022-07-04 08:47:05 +08:00
    所以这哥们就是泄露了使用 springboot 的域名?然后别个用漏洞打进去了?
    tairan2006
        37
    tairan2006  
       2022-07-04 08:49:17 +08:00
    @tairan2006 看了一下原文,注释里面居然有 accessKey ,绝了
    qiqw
        38
    qiqw  
       2022-07-04 10:05:56 +08:00
    以为是哪种高级手段获取到的信息, 实在没想到是这种平平无奇的泄漏方式
    holydancer
        39
    holydancer  
       2022-07-04 10:51:50 +08:00
    下载了样本瞅了瞅,娘希匹果然有老子的记录
    卖的 btc 起码要分我点吧
    Exp1orerDW
        40
    Exp1orerDW  
       2022-07-04 11:45:55 +08:00 via Android
    @holydancer 老哥在哪可以搜到
    czfy
        41
    czfy  
       2022-07-04 13:02:06 +08:00
    真他妈是变成几乎全民裸奔了
    sbf4512
        42
    sbf4512  
       2022-07-04 14:31:44 +08:00
    /*public static void main(String[] args) {
    // Endpoint 以 Region: 华东 1 为例,其他 Region 请按实际情况填写
    String endpoint = "https://datahub.cn-shanghai-shga-d01.dh.alicloud.ga.sh";
    String accessId = "0iWV0NCs805VuAAu";
    String accessKey = "iEwlgpCnXDwT93YMVDb2G60my9ne81";
    String projectName = "sjc_rwzx";
    String topicName = "task_center_platform_request";
    RecordSchema schema = new RecordSchema();
    sbf4512
        43
    sbf4512  
       2022-07-04 14:32:12 +08:00
    @sbf4512 应该是这个注释吧?
    tooroot
        44
    tooroot  
       2022-07-04 14:34:55 +08:00
    1 楼说的没问题,网络都是物理隔开的,怎么偷?现在真假还是未知数,样本数量很少,另外也没什么敏感信息;
    如果是真的,报价也太低了
    fengpan567
        45
    fengpan567  
       2022-07-04 14:58:56 +08:00
    2020 年的博客现在才爆出来?
    XhstormR02
        46
    XhstormR02  
       2022-07-04 18:52:30 +08:00 via Android
    还得进内网才行
    qqg1530
        47
    qqg1530  
       2022-07-04 19:29:46 +08:00 via Android
    @tooroot 已经有 sgk 购买,真全民开盒时代到来,能 run 就 run
    meeliao
        48
    meeliao  
       2022-07-04 20:21:48 +08:00 via iPhone
    可怕
    qdog
        49
    qdog  
       2022-07-05 13:30:17 +08:00
    不信谣不传谣
    lhggame
        50
    lhggame  
       2022-07-29 15:34:39 +08:00
    @qqg1530 握艹,你怎么知道有人买了? 交易记录(公链)发一下?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 16:18 · PVG 00:18 · LAX 08:18 · JFK 11:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.