更新 完全转储docker- //mega.nz/#!vnYjTSAC! “ Aeroflot”航空公司在保护数据方面的疏忽大意。 在Internet上,可以找到许多有趣的数据,这些数据由于文盲或粗心而无法得到任何保护。 甚至大公司也遭受这种行为的困扰。 Aeroflot航空公司就是其中之一。 该公司将其所有Web应用程序的源代码存储在公共访问中,而无需任何身份验证或加密。 HTTP Docker用于存储源。 可以在“ ”上找到 。 要获取所有存储库的列表,只需执行查询“ ”。 所有存储库均不受任何方式的保护,并且没有身份验证。 事实证明,多年来,所有Aeroflot外部应用程序的源代码都是公开可用的,任何攻击者都可以轻松获取它们。 因此,这家公司经常受到攻击并且自然而然地成功就不足为奇了。 通过API,还可以修改文件,这将允许您实现书签。 如果程序员不注意问题,您能想象