猫宁!!!
参考链接:https://mp.weixin.qq.com/s/PLELMu8cVleOLlwRAAYPVg
百度网盘在中国一家独大,百度超级会员具有很多特权,尤其是在下载速度上,是普通会员和非会员无法比拟的,价格也比较贵,1年298元,1个季度86元,1个月30元。
作为国内最大的网盘提供商,用户数亿,从诞生之日起至今,用户分享的网盘链接可能百亿计,永久性无提取码链接也不在少数。
如下,分享分为有无提取码,默认有提取码,有效期分为永久/7天/1天,默认永久,当然,这是2019年的产品形式。
很多人喜欢把一些公司资料上传百度云盘保存,为了省事,给别人分享的时候喜欢直接永久分享,没有提取码,但是公司内部信息可能就此泄露并公开化了。
这是现在的,随机编码达23位之多,包含字母数字大小写甚至特殊字符。
链接: https://pan.baidu.com/s/1zLbCLpTKPMKEaaJlqyQLbQ
这是2016年8月的,随机编码只有8位。
http://yun.baidu.com/s/1jIGvEK2
这是2014年8月的,随机编码只有6位。
https://yun.baidu.com/s/1yCkIq
当然随机编码5位的也有。
早期的想要爆破发掘至少不是一个很坏的选择,(10+26+26=62)的6次方,略小于2的36次方,一个10位的数字,对于想要获取公开情报的美国人来说,非常值得一试。
稍早前,一个百度网盘用户分享的内容在其主页的分享专辑中是可以看到的,后来这个功能被百度取消了。分享专辑的不可见性与随机编码复杂度的提升导致最新的百度云盘分享链接被发掘难度的极大提高。
贴两段百度网盘的百度百科:
2016年10月11日,百度云改名为百度网盘,此后会更加专注发展个人存储、备份功能。
2018年12月25日至2019年12月31日期间,未登录过百度网盘帐号的用户,已获得的2T免费存储空间将从2020年1月1日开始调整为100G;若存储文件超过100G,将仅支持下载和访问已存储文件,无法存入新文件。
目前互联网上有不少第三方的百度云盘搜索服务,在查询公司信息泄露上是个很好的帮手,列举一些出来。
1-盘搜
http://pansou.com/
2-57分享百度云
https://www.57fx.com/
3-坑搜网
http://www.kengso.com
4-小白盘
https://www.xiaobaipan.com
5-58网盘搜索
http://www.58wangpan.com
6-bdy搜索
http://www.bdyso.com/
7-daysou,包含大量有密码的百度云分享,挺不错
http://www.daysou.com/
8-小不点搜索
https://www.xiaobd.net
9-aizhaomu
http://aizhaomu.com
10-度盘帮
https://www.dupanbang.com/
11-sopanbar
http://gzh.sopanbar.com/
12-盘多多
http://www.panduoduo.net
13-及搜盘
http://www.jisoupan.com
14-西林街搜索
http://www.xilinjie.com
15-凌风云搜索
https://www.lingfengyun.com/
16-史莱姆搜索
http://www.slimego.cn/
17-fastsoso
https://www.fastsoso.cn
18-盘搜大师
http://chawangpan.com
19-网盘传奇
https://www.jidanso.com/
20-胖次
https://www.panc.cc/
上面共计罗列20个,目前均提供正常查询服务,它们在搜索精准度和资源数量上有所差异,而网盘搜索绝不止这些,偶然发现的好的搜索可以及时保存。除了百度网盘,目前国内提供个人网盘服务的还有腾讯微云,UC网盘,360安全网盘,华为网盘,小米云盘等,但在公开属性上弱于百度网盘。
发现百度云盘关键信息泄露的情况,先根据线索查询可能的泄露人或者部门,如果无法找到,联系法务部门向百度网盘官方申请屏蔽掉,不对外公开。
这里说的是百度云盘,其他可能泄露关键信息的互联网公开渠道中有一个值得关注,那就是各种文库。
例如百度文库/新浪爱问共享资料/道客巴巴文档/豆丁网/book118/在线文库/文库吧/麦档网文库/三一文库/360doc等等,都是一种渠道。
为避免公司内部信息的泄露,信息安全知识的普及极为重要,可以融入到新员工入职培训中去,效果会好上不少。
原文地址:https://www.cnblogs.com/landesk/p/10926001.html