每周更新476

2025年11月3日

本周讨论的20亿邮箱地址窃取日志泄露事件在撰写本文时已接近完成。这项工作耗费了大量时间，成本极高（我们将云服务资源调配到极限），过程也令人极其沮丧。我在博客草稿中详细说明了原因：当你需要将数十亿条记录插入到已有数百亿记录的系统时，大多数常规操作方法都完全失效。预计欧洲时间周三上午能完成发布（哦，顺便从奥斯陆向大家问好！），请务必关注后续内容。下周，我将讨论这次数据泄露事件将给我们带来多大的后续支持压力😭

赞助商推荐

Report URI：保护您免受恶意JavaScript侵害！实时警报与漏洞预防，确保网站安全 #SecureYourSite

事件动态

• 尽管有禁令，攻击方和防御方都已获得澳洲航空数据（只是不包括我们🤷‍♂️）
• 即将启动新一代PC构建计划！（配置高端但价格不菲，下次处理类似Synthient数据时将显着提升效率）

作者简介

我是Troy Hunt，负责运营本博客和"Have I Been Pwned"服务，作为微软区域总监和MVP，我常年周游世界进行技术演讲和专业培训。

精选文章

• 数据泄露披露指南：失败后如何成功应对
• CloudPets智能泰迪熊数据泄露与儿童语音信息勒索事件
• 数据泄露验证方法论详解
• 国家级数据泄露分析：菲律宾大规模数据泄露事件解读
• 通过生活优化实现工作自动化的实践经验

技术课程推荐

（Pluralsight平台10天免费试用包含以下课程）：

• OWASP ASP.NET十大Web应用安全风险
• 开发者必知的HTTPS知识体系
• 主动安全测试：自我攻击实战指南
• 信息安全全景透视
• 社会工程学攻防实践
• 基于Azure PaaS的网站现代化改造
• 浏览器安全头配置入门
• SQL注入攻防实战
• OWASP Top 10与Web安全全景
• Web应用渗透测试专题