［Dota 2 论坛被入侵，200万用户帐户泄漏］

［Dota2论坛被入侵，200万用户帐户泄漏］流行网游Dota2的官方论坛上个月被黑客利用论坛软件的漏洞入侵，大约200万用户的帐户泄漏。入侵发生在7月10日，泄漏的论坛数据库拷贝被提供给了LeakedSource.com，允许用户输入用户名和电子邮件搜索是否遭到了窃取。黑客利用了旧版论坛软件vBulletin的SQL注入漏洞，窃取的数据库用户数据包括了用户名、电子邮件地址和相关IP地址，以及MD5加盐哈密码。MD5算法已被广泛认为不再安全。根据LeakedSource对泄漏数据的统计，超过半数的用户使用的是Gmail邮箱，其次是Hotmail，雅虎邮箱，以及新浪、163和QQ的邮箱。

微软警告数千名云服务客户：数据库或被暴露

微软警告数千名云服务客户：数据库或被暴露据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现，它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克（AmiLuttwak）是微软云安全集团的前首席技术官。由于微软不能自行更改这些密钥，周四该公司给其客户发送了电子邮件，告知他们要创建新的密钥。微软发给Wiz的电子邮件显示，微软同意向Wiz支付4万美元，用于奖励其发现并报告了这一漏洞。微软发言人拒绝立即就此事置评。——路透社

WordPress 数据库和文件备份解决方案

WordPress数据库和文件备份解决方案WordPress插件这些插件用于备份你的关键数据、文件、表格，并将它们免费或以象征性价格保存到你的档案或任何在线存储中。自动安排存储并使用这些管理你整个数据库。插件为你的核心数据库表和数据库中的其他表创建备份，并提供将备份数据保存到服务器或下载到计算机，或保存通过电子邮件发送备份文件的选项给你。提供了一个完整的插件来优化、修复、备份、恢复和删除备份数据库以及运行您的查询。还管理备份的自动调度并管理您的整个数据库。除了备份你的WordPress博客数据库和文件之外，BackWPup插件还优化检查和修复数据库，将备份存储到文件夹、FTP服务器、AmazonS3、RackSpaceClous并通过电子邮件发送日志或备份。在线存储备份你的数据意味着将其存储在一个安全的地方，这也应该以更快的速度检索你的数据。这些在线存储选项可帮助你检查可以共享、上传和编辑文件的数据。自动在线同步您的文件或任何大小的WordPress数据，并在检测到新的更改和文件时将它们存储在Dropbox的安全服务器上。与其他人共享和控制您的文件的访问权限。免费获得2GB的存储空间，高级使用最高可达100GB。提供自动和连续备份、真实存档、版本管理、映射驱动器备份等设施，在IDrive基本套餐中免费提供2GB的在线备份空间，在IDrive专业套餐中为高级用户提供150-500GB的空间，为企业的多个用户提供50GB的包。在其免费版本中提供文件托管、协作和项目管理网站，具有10GB存储空间、200MB文件上传、私人和项目web文件夹、文件锁定、成员权限、白板、状态报告、项目的直观任务和里程碑等.备份服务备份服务会备份你的博客，并安全地存储它们并在崩溃时恢复它们，并提供许多其他服务，例如升级版本、授予控制数据的权限、迁移到新服务器等等.为你的博客创建一个备份，包括完整的文章、评论、图片、插件、主题和样式表，将它们复制到其安全和强大的服务器中，让你随时轻松恢复内容。是一项每天将你的档案、云帐户、SaaS数据、WordPress数据和社交媒体文件备份到AmazonS3云的服务，具有极高的安全性和数据复制策略。你不仅可以备份数据，还能独立控制数据。计划并将数据备份到AmazonS3服务器或电子邮件或FTP/FTPS帐户，在同一服务器上使用你的主题、小部件、插件等恢复你的WordPress站点，或将其迁移到新服务器一个新的名称和域，例如Sandbox或Playground站点。在WPDashboard中升级新版本的插件使用WordPress多云备份保护我们的插件、主题、评论、修订后的所有内容。使用热修复更新你的博客并使用零日漏洞保护它们。#插件

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

近日，取自3D模型共享服务Thingiverse（ https://www.thingiverse.com ）数据库的转储开始在

近日，取自3D模型共享服务Thingiverse（https://www.thingiverse.com）数据库的转储开始在黑客社区流行。其中包含22.8万个独特的电子邮件地址，大部分是与3D模型上的评论一起出现。这些数据还包括存储在未加盐的SHA-1或bcrypt散列中的用户名、IP地址、全名和密码。在某些情况下，还追溯到了用户的实际地址。Thingiverse的所有者已经知道了这一事件。鉴于近期对3D打印枪支爱好者的镇压活动加剧，此次泄漏有一定程度的可疑性。如果您曾经使用该服务，请立刻更新的您的密码和注册信息。#leaks#3D

数据库文件导入数据

数据库文件导入数据1.通过管理工具将数据库文件导入数据库中。默认账号:admin默认密码:123456在后台点击右上角的个人中心，可以进行密码修改。2.修改utils目录下的conn.php文件。只需修改其中的数据库名称和密码即可。3.后台地址为：域名/ssk4.默认主站域名前缀为：hao如果需要修改主站域名前缀，需要在数据库的info表格中修改domain字段。请注意，如果不修改，必须使用hao作为域名前缀登录后台。5.要开通分站域名，只需在ktfz.php文件中修改相应的网址即可。6.如果你的网站启用了https，需要将css文件改为本地文件，或者关闭https。https://gocodehub.com/3569.html