啪啪打脸,国际互联网协会数据泄露

最新推荐文章于 2025-08-19 15:16:20 发布
原创 最新推荐文章于 2025-08-19 15:16:20 发布 · 142 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #系统安全 #网络安全 #大数据 #安全

国际互联网协会ISOC遭遇严重安全漏洞,数万会员信息因配置错误暴露互联网。组织虽立即响应并调查,但此事对其声誉和成员安全构成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

数万名国际互联网协会成员的个人信息因配置错误而被曝光在互联网上。作为互联网世界相关标准的制定、推广的机构,以推动互联网的发展为己任,常发布行业最佳实践供企业参考,却也因为网络安全漏洞出现信息被泄露事件,让人颇感尴尬。

国际互联网协会(Internet Society,简称ISOC)正式成立于1992年1月,是一个全球性的互联网组织,在推动互联网全球化,加快网络互连技术、发展应用软件、提高互联网普及率等方面发挥重要的作用。

2021年12月8日,Clario的安全研究人员在一个开放且未受保护的 Microsoft Azure blob 存储库中发现了大量不安全的数据,包含数百万个文件。随后,该团队和独立网络安全研究员 Bob Diachenko 合作报告了这一事件。

Bob发现,这些数据来自国际互联网协会(ISOC)的成员,数据类型包括姓名、性别、地址、电子邮件、登录账号和密码,且全部存储在json文件中。对此,Clario的安全研究人员表示,如此详细的信息很有可能来自国际互联网协会(ISOC),这意味着他们的隐私受到严重威胁。

在报告中,他们补充道,根据暴露存储库的大小和性质,我们认为所有成员的登录账号和密码等信息,在未来的某段时间内暴露在互联网上的概率非常大。

在发现了这一情况后,安全研究人员随即通过电子邮件向 ISOC 报告了这一事件。ISOC则立马对泄露事件展开了详细的调查,并着手开始这些数据的保护工作。

一个星期之后(12月15日),ISOC发布了泄露事件调查报告,将泄露原因归结于其管理系统提供商MemberNova的配置错误,致使部分ISOC成员的信息可以在互联网上被公开访问。目前暂未发现因数据泄露而造成其他任何恶意事件,且已经将该事件向成员通报。

Clario安全研究人员认为,ISOC发生如此严重的个人信息泄露事件实属不应该,这会对ISOC的声望造成严重影响,并让ISOC的成员面临将来可能出现的网络攻击风险。

 

css知识 - 收藏集 - 掘金
weixin_34191734的博客
06-01 1653
2017 年要去学的 3 个 CSS 新属性 - 前端 - 掘金Feature Query, Grid Layout, Native Variable。前端的亲们你们颤抖了吗?... 【译】CSS 动画之工具、框架和教程 - 前端 - 掘金在这篇文章中,我们将不讨论使用 CSS 动画的好处,也不会谈论 JS 动画是否比 CSS 动画更快,...
区块链技术
heqinghua217的博客
01-10 18万+
https://www.zhihu.com/question/37290469 作者:汪乐-LaiW3n 链接:https://www.zhihu.com/question/37290469/answer/107612456 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 更新:将私信问答放在了最后 --
大学英语四级单词
热门推荐
youngerhao的专栏
11-16 18万+
a [Ai, 4, 1n, 4n] art.一(个);任何一(个);每一(个) abandon [4'b1nd4n] vt.离弃,丢弃;遗弃,抛弃;放弃 ability [4'biliti] n.能力,本领;才能,才智 able ['Aib4l] a.能够…的,得以…的;有才干的 aboard [4'b3:d] prep. adv.在(船、飞机、车)上,上船等 about [4'b2ut
网络安全实验报告】实验六: 病毒防护实验
m0_73970214的博客
08-18 287
本实验通过Metasploit框架演示"永恒之蓝"漏洞的渗透过程。在KaliLinux环境下,首先使用smb_ms17_010模块扫描目标网段,确认靶机存在漏洞后,切换至ms17_010_eternalblue攻击模块进行渗透。成功获取权限后,上传并执行勒索病毒Wcry.exe,验证文件加密效果。实验需注意环境配置和系统版本确认,完整过程记录和成果文件可通过指定网盘链接获取。实验展示了永恒之蓝漏洞的完整利用链,包括扫描、渗透、载荷传递等关键环节。
Web安全攻防基础
qq_62189139的博客
08-19 618
本文总结了常见的Web安全漏洞及防范措施。主要内容包括:1)SQL注入的原理、防范技巧和基本流程,强调预编译是最有效防范方式;2)XSS的分类(反射型、存储型、DOM型)及修复方法,建议输入输出过滤;3)文件上传漏洞的检测手段和绕过方式,如解析漏洞利用;4)业务逻辑漏洞类型(验证绕过、越权访问等);5)CSRF、XXE漏洞原理及与XSS的区别;6)文件包含漏洞的防范措施;7)Tomcat远程部署漏洞利用方法。
Gartner发布2025年AI与网络安全成熟度曲线:用AI增强网络安全计划的27项技术与创新
lurenjia404的博客
08-18 359
人工智能与网络安全早已交织,而生成式人工智能更是加速了这一变革的步伐。这份技术成熟度曲线助力首席信息安全官 (CISO) 利用人工智能创新来增强网络安全计划,并通过强有力的安全指导更有效地支持人工智能计划。
黑客哲学之学习笔记系列(二)
fearhacker的专栏
08-19 619
摘要: 本文从道家哲学视角探讨网络攻防的平衡之道,提出“道法自然”与“攻守平衡”的核心理念。系统分析网络安全的“阴阳辩证”(如漏洞与修复、虚实伪装),结合《孙子兵法》阐释APT攻击的长期潜伏策略。针对人性弱点(欲望、情绪)构建社工攻击模型,强调“技术向善”的伦理边界。主张红客需“道术兼修”,在AI时代以“上善若水”的智慧应对复杂威胁,最终实现“网络清朗”的终极目标。(149字) 关键词: 道家哲学、攻防平衡、社会工程学、红客伦理、AI安全
Web安全 - 构建安全可靠的API:基于国密SM2/SM3的文件上传方案深度解析
小工匠
08-18 692
一套基于国密算法(SM2/SM3)的安全文件传输方案,解决分布式系统中身份认证、数据完整性、防重放等核心安全问题。方案通过HTTPS保障传输加密,结合SM3文件摘要校验内容完整性,利用SM2非对称签名实现身份鉴权与防篡改。详细设计了密钥管理、签名生成(A端字典序拼接参数+SM2签名)与验签流程(B端校验nonce、SM3摘要及签名),并覆盖密钥轮换、防DoS等扩展场景。该方案兼顾安全性与易用性,符合国密合规要求,适用于高敏感文件传输场景。
iOS安全和逆向系列教程 第22篇:iOS应用网络安全与通信保护
一个自学不成材的程序员
08-19 74
如果通用脚本失效,说明应用可能使用了非常规的实现。逆向步骤静态分析: 在IDA Pro或Hopper中搜索字符串,如等。定位关键函数: 找到调用这些API的函数,分析其逻辑。动态调试: 使用LLDB或Frida Stalker跟踪这些函数的执行流程,观察传入的参数和返回值。编写Hook脚本: 针对性地Hook关键的比较函数,使其总是返回true。本篇教程我们深入到了iOS网络攻防的“深水区”。
MCP ZAP Server:一款能够利用大模型替代人工进行Web安全扫描的开源MCP
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
08-18 456
,它可以将 OWASP ZAP 公开为 MCP(模型上下文协议)服务器,允许任何兼容 MCP 的 AI Agent(例如 Claude Desktop、Cursor、Cline)调度 ZAP 执行扫描操作——爬虫、主动扫描、导入 OpenAPI 规范以及生成报告。各组件说明1. zap(OWASP ZAP镜像程序)镜像目的: 在端口 8090 上运行 OWASP ZAP 守护程序。配置禁用 API 密钥。接受来自所有地址的请求。将主机目录映射到容器路径/zap/wrk。
中国网络安全处罚综合研究报告(2020-2025)
huluang的专栏
08-12 1295
中国网络安全处罚综合研究报告
网络安全蓝队常用工具全景与实战指南
2301_80100415的博客
08-15 882
摘要在现代信息系统的安全防护中,蓝队承担着防御、检测、响应和持续改进的核心职责。要实现高效、可持续的防御能力,蓝队需要一整套成熟、可靠的工具集来进行威胁情报收集、日志分析、入侵检测、漏洞评估、端点防护、网络流量监控、事件响应与取证等工作。本文系统梳理了蓝队在日常工作中最常用的工具类别、代表性工具及其适用场景、部署要点和选型要点,帮助读者建立一个高效的防护“工具链”。
网络安全(Java语言)脚本 汇总(二)
2301_81242582的博客
08-17 615
本文介绍了一个Java实现的目录遍历漏洞扫描器。该扫描器通过读取用户输入的URL列表和预定义的payload(存储在payloads.txt文件中),自动构造测试请求并发送。程序会分析服务器响应,与signatures.txt文件中存储的漏洞特征签名进行比对,从而判断是否存在目录遍历漏洞。主要功能包括:读取输入URL、加载payload和签名文件、发送HTTP请求、检测响应内容中的漏洞特征等。该工具适用于检测Web应用中的目录遍历漏洞,输出结果会清晰标注每个URL的扫描状态(安全/漏洞发现/请求失败)。程序
管理本地用户和组:红帽企业 Linux 系统安全的基础
gilgameshm的博客
08-18 574
摘要:RHEL系统中用户和组管理是系统安全的核心,通过合理配置可控制资源访问权限。文章介绍了用户类型(root、系统用户、普通用户)、组分类(主要组、补充组)及其作用,详细讲解了用户/组管理命令(useradd、usermod、groupadd等)和权限控制方法(su/sudo)。同时强调了密码策略(chage)和账户安全(锁定/解锁)的重要性,为系统安全运行提供基础保障。
Linux系统安全补丁管理与自动化部署研究与实现(LW+源码+讲解+部署)
最新发布
weixin_41269910的博客
08-19 612
摘 要随着 Linux 系统在服务器等的广泛应用,安全性问题日益凸显。传统手动补丁管理方式效率低、易出错、响应不及等,给系统带来了潜在的安全风险。为提升补丁管理的自动化水平与可靠性,本文围绕 Linux 系统的安全补丁管理机制展开研究,设计并实现一种跨平台、轻量化的自动化补丁部署系统。该系统以 CentOS 7.6 为初始实验环境,集成了 Lynis 安全扫描工具与 Yum 包管理器,通过 Shell 脚本实现漏洞扫描等与补丁自动部署的全流程自动化。同时,为提高系统的适配性,本文进一步扩展了对 Ubuntu
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8753
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于SpringBoot的房产销售系统
2501_90968670的博客
08-15 2135
本项目是一个基于Java平台的在线房产销售系统服务平台,旨在为用户提供多样化的服务,包括房地产预约、订单管理、用户权限管理等功能。平台采用分模块开发,每个模块都有明确的功能范围和用户角色定位。通过标准化的接口定义,方便前后端的数据交互,确保系统的灵活性和扩展性。
Spark03-RDD02-常用的Action算子
qq_31532983的博客
08-17 968
常用的action算子
互联网秀场模式:互动盈利策略分析
互联网优秀的盈利模式‘秀场模式’的研究” 秀场模式是互联网领域中一种独特的商业模式,尤其在娱乐和社交应用中颇为流行。这种模式以其高度的互动性和盈利能力吸引了众多互联网公司的关注,如9158和六间房便是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值