[Spring Boot + Datahub] 阿里云流数据处理平台 基于 2.15 版本的数据读写 [上]

没啥用，这是个私有云部署的，你还是得打进内网才有用。（

@scukmh #1 看不懂你在说什么?

@scukmh 已经泄露了

@scukmh 看起来不是外网的么

@scukmh 内网对于有心人来说不难进，只能说有些研发是真的胆大，什么玩意都敢往网上传。前几年华住那个也是因为研发把数据库配置传到了 github 。

这行业薪资低。靠一些方法拿下标以后技术没什么人关心。招不到什么高素质人才。

其实我就觉得很奇怪，这么大的数据量没有触发监控告警吗？还是我把他们的 IT 看得太高了？

23T 的出网流量居然都没被注意到，也挺离谱的

gov 部门的 IT 一般都是外包的吧

@paradoxs

仔细看了下，虽然像公网，但实际并不是。

这个域名在公网疑似是泛解析到一个美国的 aws ip 。

完全不可能出现在这种场合。

敢偷数据真的胆子太大了。

有人能判断出真的假的吗？
23T ，以我做 gov 项目的经验，早就被警告了

经典复刻

一眼丁真，权限监控是个 fw

看包名 com.encdata ，搜了一下，.com 是停放页，有个.cn 的好像业务比较接近，还是上市公司。

我怎么没看懂你们在说啥

@wdlth #15 还得是你 列文虎克

「城市数据平台: 数据汇聚、数据治理、数据服务一栈式技术平台」

@EminemW #16 某某某泄露数据原因

也是个乐于分享的老哥...可惜这种最低级的错误...
感觉下半生都寄了

为什么看 blog 发布时间是 20 年呀

@u823tg #18 今天又有新的泄漏？

哦 刚上小蓝鸟就知道你们在说什么泄漏了

@EminemW #21 就 SHGA 呗 ，要么是那个地址可以外网连，要么就是 spring boot 爆的那几个漏洞拿到权限当跳板再去连数据服务器。

这种企业 IT 就是泥瓦工的定位，不用指望汇报的时候讲一些技术的东西，PPT 文化嘛

有没有什么关键词，急死了，不知道你们在说哪个泄露事件

@oneisall8955 #25 SHGA 就这，再具体帖子就没了。 考研你搜索能力的时候到了

@u823tg
是不是这个注释导致泄密了
// Endpoint 以 Region: 华东 1 为例，其他 Region 请按实际情况填写
String endpoint = "xxx";
String accessId = "xxx";
String accessKey = "xxx";
String projectName = "xxx";
String topicName = "xxx";

不是内网可访问的吗

@oneisall8955 #27 不一定,只能说 这个 地址 和 昨天泄漏的地址很接近; 这个 key 也许也是假的说不定;

不过 文章作者现在很慌是肯定的.

外网不能访问内网, 但是能访问内网的人很多

@oneisall8955 #27 拿到别的服务器权限不就可以访问这个数据服务器了，spring boot 爆的那么多漏洞。 这老哥正好写的这文章肯定有一台服务器上部署的 spring boot

@2NUT #28 如果是真的有关， 我觉得阿里云安全团队更慌。spring boot 危害那么高的漏洞不首先上报国内。 不是内鬼，就是 spring boot 漏洞惹得祸

这下真的裸奔了

@u823tg 2019 年阿里云中标 SH 《智慧公安 XXXX 平台建设项目》，如果跟这个有关的话，阿里云就更慌了。。

那个域名是标准的“内网域名”，有些实际存在，有些不存在。写文章的大概率是给那边开发的相关人员，不然不会使用这种域名。

广州市 gzs.gd
https://bbs.csdn.net/topics/250020091
深圳市 szs.gd
http://www.lg.gov.cn/bmzz/zjj/xxgk/qt/tzgg/201403/W020180315387805298991.pdf
http://www.ztceo.net/home/jyfw/fwxsjz/gzjy/zktzgg/content/post_2975008.html

@maedaema #33 越来越明朗了

刚在微博看到一个 分析, 我是没想到有人会对 放出来的样本数据作分析的; 不是不会, 是没有这个意识, 真的学习了.

作分析的人, 出发点是假设 样本数据 是均匀抽样的; 绝了! 真的很多时候是意识的问题.

得出的 出生人口分析 和 统计年鉴 基本吻合.

https://weibo.com/5219264476/LABMsEZ2A

@maedaema emmm ，看着 pdf 里搜索不了，随手搜的深圳第二个链接，刚刚发现好像是一个垃圾爬虫，会跳广告，请不要在意。

所以这哥们就是泄露了使用 springboot 的域名？然后别个用漏洞打进去了？

@tairan2006 看了一下原文，注释里面居然有 accessKey ，绝了

以为是哪种高级手段获取到的信息, 实在没想到是这种平平无奇的泄漏方式

下载了样本瞅了瞅，娘希匹果然有老子的记录
卖的 btc 起码要分我点吧

@holydancer 老哥在哪可以搜到

真他妈是变成几乎全民裸奔了

/*public static void main(String[] args) {
// Endpoint 以 Region: 华东 1 为例，其他 Region 请按实际情况填写
String endpoint = "https://datahub.cn-shanghai-shga-d01.dh.alicloud.ga.sh";
String accessId = "0iWV0NCs805VuAAu";
String accessKey = "iEwlgpCnXDwT93YMVDb2G60my9ne81";
String projectName = "sjc_rwzx";
String topicName = "task_center_platform_request";
RecordSchema schema = new RecordSchema();

@sbf4512 应该是这个注释吧？

1 楼说的没问题，网络都是物理隔开的，怎么偷？现在真假还是未知数，样本数量很少，另外也没什么敏感信息；
如果是真的，报价也太低了

2020 年的博客现在才爆出来？

还得进内网才行

@tooroot 已经有 sgk 购买，真全民开盒时代到来，能 run 就 run

可怕

不信谣不传谣

@qqg1530 握艹，你怎么知道有人买了？ 交易记录（公链）发一下？