信息泄露

现在不比以前，在网络还没兴起，电脑还没有流行，那时的企业工作中所产生的的数据都是存储在纸上，抄录下来并且封存到专门放置数据的库中。像公安局中所存放的我们每个人的信息，以前都是记录在卷宗上，查阅起来很麻烦。再看下现在的情况，企业都有了电脑，工作也是在电脑上完成，所产生的数据也就直接存在了电脑上。公安局也是一样，现在再找个人的信息，再电脑输入名字，可以直接找到详细信息。 飞速发展的信息技术，方便了你我他，让企业更快速的发展。但随之而来的就是数据的安全，企业产生越来越多的数据信息，做好保护工作是必须的，企业的数据都是一些核心技术、客户资料、员工信息等，都是很重要的信息。如果不小心造成了数据泄露，可能会给企业或个人带来不可估量的损失。企业员工信息的泄露会让一些不法分子利用这些信息，对员工造成的损害，侵犯个人的隐私。 企业数据安全泄露的途径也是有很多，最多的是企业内部泄露数据信息，一般的数据泄露基本都是从内部泄露，比如： 离职员工在离职期间，大量拷贝机密文件，发送到企业外部。 员工在工作中通过了软件外发的文件存在泄密的行为。 员工发送电子邮件的行为存在泄密风险。 企业移动U盘丢失，导致数据信息泄露。 员工使用打印机打印机密文件，存在泄密风险。 存在泄密风险的也不止那些，总的来说，数据安全问题是现在企业都存在的问题，企业保护好数据的安全是迫在眉睫的。 来源： 51CTO 作者：

综合 安全信息集合　　　　　　　　 https://github.com/SecWiki 红队基础设施自动化部署 　　 https://github.com/QAX-A-Team/LuWu mysql注入,bypass的一些心得 https://github.com/aleenzz/MYSQL_SQL_BYPASS_WIKI 学习资料 https://_thorns.gitbooks.io/sec/content/ 信息泄露 Git 信息泄露　　 https://github.com/BugScanTeam/GitHack 常规信息泄露　　 https://github.com/kost/dvcs-ripper 扫描工具 k8gege扫描器　　 https://github.com/k8gege/K8CScan 长亭xray　　　　 https://github.com/chaitin/xray DirBrute　　　　 https://github.com/Xyntax/DirBrute dirsearch　　　　 https://github.com/maurosoria/dirsearch dirmap　　　　　 https://github.com/H4ckForJob/dirmap 本地 获取本地计算机密码 https://github.com/AlessandroZ

　　2019 年网络安全形势已然更加复杂，网络***手段更为多样，数据泄露、勒索软件、APT ***等安全事件频发。此外，网络安全市场也在急剧膨胀，快速发展，安全产品更新快，种类多，数量激增。在 2020 年，网络威胁随着云技术、大数据、物联网、人工智能等技术的发展，也将进化，变得更加复杂、棘手、难以应对。网络安全投入持续增加，市场规模将进一步扩大，发展潜力也将继续被激发出来。 　　在 2020 年，网络威胁将仍然是安全行业发展的主要驱动力，而国家政策要求是安全市场增长的重要推动力。此外，技术变革将催生安全行业中新的应用场景与市场空间。在威胁、政策、技术的多重驱动下，信息网络安全行业需求将更加旺盛，发展将更加成熟。 　　<strong>一、2019 年网络安全事件回顾</strong> 　　<strong>（一）俄罗斯 50 多家大型企业遭到未知***者勒索</strong> 　　3 月 2 日，Rostelecom-Solar 的网络安全专家记录到针对俄罗斯企业的大规模网络***。***使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等 50 多家知名公司发送钓鱼电子邮件，对公司人员进行勒索***。追踪被黑的网络设备要比服务器困难得多，且使用物联网设备的***更简单，对***者来说更安全。 　　<strong>（二）英特尔 CPU 再现高危漏洞

　　 手机回收 ，用户最担心的就是泄露个人信息。在卖手机的时候把手机恢复出厂设置是不是就非常安全了，是不是这样真的不会泄露个人信息了呢? 　　 　　事实表明，利用恢复软件，手机里原有的信息其实都可以还原。支付宝账户、短信、照片、通信录甚至是经常浏览的网站，都可以找回，如果这些被不法分子利用那就不堪设想了。因此，不仅是手机，电脑或者其他电子存储设备在变卖时都不能贪图小便宜，要到正规的电子回收市场出售。 　　 机友网 ，最安全的手机回收平台。四年专业刷机团队，将手机内原有的个人信息物理删除，保证用户数据不泄露。 　　回收旧手机、废旧手机，旧手机换菜刀、换脸盆……”这样的叫卖声常在一些小区响起。“家里坏手机有七八个，以前想当废品卖了，可电子市场的回收价都不到十元钱，这下能换点实用的东西，不错嘛!”家住大学城的王先生这样对记者说。的确，王先生的想法得到了许多市民的认同。可居民们不知道，换掉的 旧手机 ，里面的短信、照片等隐私可以被轻易恢复，潜在风险较大。 机友网 www.jiyouwang.com 来源： https://www.cnblogs.com/montiona/p/4581597.html

由于每年寒暑假，春运等节假日期间，火车票非常紧张，使用12306网站购买车票不仅体验非常不畅，而且没有抢票功能。 因此网络上很多各式各样的抢票软件，例如猎豹浏览器、搜狗浏览器、智行火车票等等，提供优良的购票体验，并且提供定时抢票刷票功能，但是存在一个安全性问题就是，你需要在他们的工具上输入12306账号密码，并且会读取你的联系人信息，这是12306泄露事件的根源。 2014-12-25，出现12306账号密码信息泄漏事件，泄露信息文件约14M，包含12306账号和明文密码。 本工具为了提醒被泄露用户及时更改密码，防止进一步的损失，工具不提供信息检索，仅提供是否被泄露信息，也是为了保证用户隐私。 如有觉得本工具侵犯隐私，请及时联系我们，我们立即处理。 http://www.atool.org/12306.php 来源： oschina 链接： https://my.oschina.net/u/134320/blog/360776

0x01 SSL3.0简介 我们知道最开始HTTP协议传输数据的时候，数据是不加密的，不安全的，网景公司针对此，推出了SSL(secure socket layer)安全套接层。SSL3.0时，IETF对其标准化，将其更名为TLS1.0(transport layer security)，安全传输层协议。 简单介绍这么多，详细了解SSL可以参考以下几个链接，写的很详细。 https://blog.csdn.net/enweitech/article/details/81781405 0x02 SSL 3.0 POODLE攻击漏洞原理 影响时间:2014年10月 POODLE---英翻为贵宾犬，故此漏洞又被称为贵宾犬漏洞，Padding Oracle On Downgranded Legacy Encryption。 https://blog.csdn.net/zhaihaifei/article/details/47277975 此漏洞可以被攻击者用来窃取采用了SSLv3加密通信过程中的内容。目前调查情况，该漏洞来自于SSLv3本身使用的算法RC4的缺陷，不是实现问题，该漏洞无法修复，只能将SSLv3当作不安全协议禁用，强制使用TLS。 Windows从Windows XP开始，在操作系统层面提供了SSL和TLS支持。使用Windows本身安全服务的软件可以支持TLS，对于浏览器

8 月 20 日，中国互联网络信息中心（CNNIC）发布报告显示，我国网民突破 8 亿，其中超过 98% 的人每天用手机上网。实际上在我们享受互联网带来便利的同时，每个人的隐私也在不断被泄露与买卖中。 数据隐私泄露的现状如何？国内外相关的立法进程如何？数据隐私泄露的问题到底有没有办法解决？本文 由 ARPA 联合创始人兼 CEO 徐茂桐撰写，ARPA 是一家致力于为企业提供数据安全隐私的计算解决方案的区块链公司。 数据隐私的发展现状 随着互联网的高速发展，我们在享受丰富的互联网产品和服务的同时，也在时时刻刻向提供商提供关于我们自己的全方位个人信息。 广义上来说，所有由我们本人发起的网络使用行为，都可以看做是我们的个人信息。而我们在网上所体现出的所有个人信息，包括我们的浏览习惯、地理位置、设备 IP、使用的浏览设备和浏览器的型号都在不断被收集、存储和处理。 数以亿计的用户撑起了全球互联网科技企业超过 9 万亿美元的市值，而当互联网发展愈发呈现寡头化趋势之后， 个人数据更趋于集中，一旦泄露造成的后果也越来越严重。 根据，中国互联网协会在 2016 年发布的《中国网民权益保护调查报告》显示，2016 年国内有 6.88 亿网民曾遭受过不同程度的个人信息泄露，造成的经济损失估算达 915 亿元。 数据隐私泄露事件层出不穷： 今年 1 月，掌握着印度 10 亿公民的身份数据库 Aadhaar