超过 8 亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护

超过8亿条记录泄露:包含中国人脸和车牌数据库在公网上暴露了数月,数据库和图像没有密码保护储存了数百万张人脸和车牌的中国庞大数据库在互联网上曝光了几个月,然后在8月悄然消失。虽然它的内容对中国来说似乎不值一提,因为在中国,面部识别是例行公事,国家监控无处不在,但这个被曝光的数据库的规模是惊人的。在高峰期,该数据库拥有超过8亿条记录,是今年规模最大的已知数据安全漏洞之一,仅次于6月份上海警方数据库的10亿条记录的大规模数据泄露。在这两个案例中,数据可能是在无意中暴露的,是人为错误的结果。被曝光的数据属于一家位于中国东海岸杭州的科技公司,名为新爱电子(XinaiElectronics)。该公司建立了控制人员和车辆进入中国各地工作场所、学校、建筑工地和停车库的系统。它的网站吹嘘其将面部识别技术用于建筑物出入之外的一系列用途,包括人事管理,如工资发放、监控员工出勤和业绩,而其基于云的车牌识别系统允许司机在无人值守的车库中支付停车费,这些车库由工作人员远程管理。正是通过一个庞大的摄像头网络,新爱公司积累了数百万的脸部指纹和车牌,其网站声称这些数据"安全地存储"在其服务器上。但事实并非如此。安全研究员AnuragSen在中国的一个阿里巴巴托管的服务器上发现了该公司暴露的数据库,并请求TechCrunch帮助报告新爱的安全漏洞。森说,该数据库包含了令人震惊的信息量,而且与日俱增,包括数以亿计的记录和新爱公司拥有的几个域名上托管的图像文件的完整网址。但是,数据库和托管的图像文件都没有密码保护,任何知道去哪里找的人都可以通过网络浏览器访问。该数据库包括高分辨率人脸照片的链接,包括进入建筑工地的建筑工人和办公室的访客,以及其他个人信息,如个人的姓名、年龄和性别,还有居民身份证号码,这是中国对国民身份证的回应。该数据库还有由新安公司在停车场、车道和其他办公室入口处的摄像头收集的车辆牌照记录。——

相关推荐

封面图片

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方,但没有任何回应

在8亿人脸车辆数据库泄漏事件中外媒曾通知被泄漏数据库的管理方,但没有任何回应TechCrunch说,他们曾向已知与心爱创始人关联的电子邮件地址发送了几条关于暴露数据库的消息,这些电子邮件没有被退回。直到8月中旬,该数据库已无法访问。数据库中出现了数据勒索者留下的未注明日期的要求赎金的信息,他们声称窃取了数据库的内容,要恢复数据必须支付数百美元的加密货币。目前尚不清楚勒索者是否窃取或删除了任何数据,但勒索信中留下的区块链地址显示它尚未收到任何资金。
封面图片

immudb是一个具有内置密钥和验证的数据库,它可以跟踪敏感数据的变化,历史记录的完整性将由客户端保护,而无需信任数据库。它可以

immudb是一个具有内置密钥和验证的数据库,它可以跟踪敏感数据的变化,历史记录的完整性将由客户端保护,而无需信任数据库。它可以作为键值存储和/或关系数据库(SQL)运行。传统的数据库事务和日志是可变的,因此无法确定数据是否已被破坏。immudb是不可变的,可以添加现有记录的新版本,但决不能更改或删除记录。这让我们可以存储关键数据,而不必担心被篡改。存储在immudb中的数据在密码学上是一致且可验证的。与区块链不同,immudb每秒可以处理数百万笔交易,既可以用作轻量级服务,也可以作为库嵌入到您的应用程序中。immudb可以在任何地方运行,包括物联网设备、笔记本电脑、服务器、本地或云中。immudb可以用作键值存储或关系数据结构,并支持事务和BLOB,因此对用例没有限制。我们使用immudb保护和篡改明显的日志数据、传感器数据、敏感数据、事务、软件构建方案、规则库数据,甚至是视频流。#数据库
封面图片

▎Dataflare :更好地管理你的数据库

#APPDO应用推荐#Mac#Windows▎Dataflare:更好地管理你的数据库Dataflare是一款简单易用的数据库管理器,旨在帮助您更好地管理数据库,轻松的管理表格,查看数据,编写SQL查询。目前支持连接到PostgreSQL,MySQL,MariaDB,SQLServer,SQLite,libSQL数据库,后续还会增加更多。轻量小巧,只有20M左右的体积,支持macOS,Windows,Linux。▎软件特点1.管理连接:保存多个数据库连接,并轻松切换数据库,方便管理和操作不同的数据源。2.只读模式:通过只读模式,可以更安全地查看数据,以防止意外修改。3.SQL预览:在进行某些操作之前,您可以预览即将执行的SQL语句,以防止意外行为的发生。4.模式管理器:在模式管理器中,您可以查看数据库的结构。(未来将支持编辑)5.编辑表格:可以在UI视图中创建和编辑表格,而不需要编写SQL。6.查看和编辑数据:可以轻松地对数据进行筛选、排序、插入、更新和删除操作。7.快速搜索:通过快速搜索功能,可以快速定位到您的数据库、表格和查询,节省查找时间。8.SQL查询:Dataflare内置了SQL编辑器,具有实时保存、语法高亮和自动完成等功能,方便您编写和执行SQL查询。9.历史记录:Dataflare会自动保存您运行的每个SQL查询,方便快速查看和找到以前的查询记录。▎官方网站https://dataflare.app目前还处于早期版本,还有很多优化空间,后续会慢慢改进。价格方面,目前是完全免费,后续会考虑收费。频道@AppDoDo
封面图片

中国打造信息“黑匣”,对外收紧数据库访问渠道

中国打造信息“黑匣”,对外收紧数据库访问渠道在国家主席习近平强调国家安全的推动下,中国有关部门近几个月来限制或直接切断了海外访问各种数据库的渠道,这些数据库涉及公司注册信息、专利、采购文件、学术期刊和官方统计年鉴。近日更令人担忧的是:对总部位于上海的万得信息技术股份有限公司的访问渠道似乎正在枯竭。万得是中国最重要的数据库之一,其中的经济和金融数据被中国国内外的分析师和投资者广泛使用。根据对西方研究人员和宏观经济分析师的采访,在中国最近扩大反间谍法适用范围以应对所认为的外国威胁后,许多外国智库、研究机构和其他非金融实体发现无法续订万得,万得称原因是“合规”问题。据向中国有关部门咨询过的企业高管称,这是中共一项更广泛行动的一部分,即加强控制世界其他地区如何形成对中国的看法。他们说,这也是一种在事实上将中国与外部影响隔绝开来的举措。——
封面图片

中国工程院院士郑纬民:加强数据库核心技术的研发 建立完善的国产开源数据库生态

中国工程院院士郑纬民:加强数据库核心技术的研发建立完善的国产开源数据库生态在openGaussSummit2023上,中国工程院院士郑纬民表示,当前国产数据库分散、缺少一致的技术发展路线,产业未形成合力。对于如何推动国内数据库社区的进一步发展,郑纬民表示:1、加强数据库核心技术的研发,围绕软硬件协同、全栈自主创新引领国产数据库核心技术的发展。2、建立完善的国产开源数据库生态,打造根植于国内的开源社区。3、加强专业数据库技术人才培养,建立完整的职业培训认证体系。(科创板日报)
封面图片

数据库文件导入数据

数据库文件导入数据1.通过管理工具将数据库文件导入数据库中。默认账号:admin默认密码:123456在后台点击右上角的个人中心,可以进行密码修改。2.修改utils目录下的conn.php文件。只需修改其中的数据库名称和密码即可。3.后台地址为:域名/ssk4.默认主站域名前缀为:hao如果需要修改主站域名前缀,需要在数据库的info表格中修改domain字段。请注意,如果不修改,必须使用hao作为域名前缀登录后台。5.要开通分站域名,只需在ktfz.php文件中修改相应的网址即可。6.如果你的网站启用了https,需要将css文件改为本地文件,或者关闭https。https://gocodehub.com/3569.html

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人