安全日报（2023.06.14）

安全日报（2023.06.14）

原创

360CERT

三六零CERT

06/14 16:44

阅读数 96

赶紧点击上方话题进行订阅吧！

报告编号：B6-2023-061499

报告来源：360CERT

报告作者：360CERT

更新日期：2023-06-14

Security Incident|安全事件

南非发展银行（DBSA）遭受Akira勒索软件攻击

http://urlqh.cn/n30oL

微软表示 Azure 中断是由“异常”流量激增引起的

http://urlqh.cn/n3FK0

Gozi 恶意软件黑客在美国被判入狱三年

http://urlqh.cn/n2vqQ

Fortinet 修补 FortiGate SSL-VPN 中的严重漏洞

http://urlqh.cn/n1S7q

研究报告：Armis 强调关键基础设施中风险最高的设备

http://urlqh.cn/n3f99

“DoubleFinger”恶意软件针对加密货币钱包

http://urlqh.cn/n3ZKL

CosmicEnergy恶意软件是否对美国关键基础设施造成威胁存在争议

http://urlqh.cn/n5oaX

CISA 命令美国机构加强网络管理设备

http://urlqh.cn/n3QTf

Zacks 确认黑客入侵，900 万个账户受到影响

http://urlqh.cn/n26tk

93% 的蜜罐攻击活动都与 Microsoft SQL (MSSQL) 相关

http://urlqh.cn/n3HX3

特制报告相关说明

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看，进行分享

本文分享自微信公众号 - 三六零CERT（CERT-360）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

买房也用券 2023-12-01 09:48

如果一开始就收费,别说499,就算49999也没人会说什么;499这个价钱也不是很贵,但是大家反感的是这种"先免费,等用户量起来了,再收割"的这种套路

longzz 2023-12-01 09:54

谢谢大佬，及时收费，治疗好我领导的选择困难症，让我们后续项目成功用spring重构。😀

梅子酒好吃 2023-12-04 22:02

规划里，都会实现：）

angelshaka 2023-12-01 15:05

翻译过来就是，签了卖身契的就好好交租，不允许随便说话的😁

osc_73355549 2023-12-01 09:29

之前是声明免费，现在是99，后面++++，谁用谁+++++..是诚信问题，不是收费问题。

AdminBj 2023-12-01 14:10

作者，我其实很支持你走一些商业化道路，在知道你开启了vip服务的第一时间我就充了vip。但是严格的将，furion文档之前是跟furion开源库的，而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费，是非常不明智的行为，此举也违背了MIT协议，，所以才遭到很多人的口诛笔伐！希望慎重，可以从其他方面走一些商业化而不是把之前mit库里的内容移除！

h4cd 2023-12-04 17:48

谷歌怎么 TMD 一套一套的，Bard、Google Search（在 LLM 方面都不成熟），又来一个 Gemini。。。

魔力猫 2023-12-01 09:59

软件系统是有沉没成本的。哪有什么喜欢用不喜欢不用的。你一句话就能去IOE？为什么这个难？因为之前的投入直接归零，之后还要再投入几个亿？！而且失败可能性不低，真要到时候全系统崩溃，公司破产都不是不可能。换到这里。如果公司已经在几个十几个项目里面用了这个框架。那怎么换？当初做决定的人，要么忽悠老板买VIP，要么自己悄悄掏钱买文档。不然？直接就是“引入重大风险，造成公司严重损失”，一分钱赔偿拿不到，直接走人！

主编 2023-12-04 17:19

总要给年轻人机会嘛，不挂几次，从哪积累经验😎

呼呼南风 2023-12-04 20:00

更新频繁，可是慢如牛

jeff.qian 2023-12-05 01:17

有sql XML脚本文件，很大程度上破坏了可扩展性

iman123 2023-12-01 11:03

我可能一生也写不了这么多“实打实”的代码，有些新建项目使用的 boilerplate/template 代码还没开始写就已经成千上万行了，这些其实不应该计算在内的

osc_77539574 2023-12-01 15:19

主要是前面听到这个作者人品差，就没用这个，幸好没用

魔力猫 2023-12-01 09:50

作者表示想不通？绑匪觉得绑票拿钱，天经地义，我们更想不通。如果不把你骂死，始作俑者，其无后呼？大家都这么玩，谁还敢用开源？特别是国内开源！你不就是仗着国内绝大多数用户，不愿意花钱跟你打官司么。我要正好是项目技术负责人，脑子昏聩，把你的框架引入了项目，结果现在被绑了，咋办？和老板说，咱们被勒索了？苛刻点的老板，我怕不是马上卷铺盖滚蛋！还不是只能含泪自掏腰包，找你买文档，赎肉票？！作者洋洋得意的三千多文档用户，有多少不是这么来的？！

顾真牛 2023-12-03 14:00

之前在知乎，因为有个人发表了一点自己对框架的看法，就跑去人家github下面威胁人家的好像就是这位吧？所以，这有啥好奇怪的？？

osc_02838670 2023-12-05 00:24

没有妨碍的话可以支持

溪涧顽石 2023-12-01 13:27

你出尔反尔, 违反了mit开源协议. 一条足以

燃烧的时光 2023-12-04 18:48

这个要支持一下

yejun365 2023-12-01 22:07

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由！！！！重发一位网友的反对理由！

dickhahn 2023-12-01 16:59

代码是符号、逻辑、算法、数据结构的综合艺术。至于是用西文还是中文，最多也就是在符号上使劲，感觉走偏了。

maxid 2023-12-04 17:23

漂亮

292015 2023-12-01 12:50

第一次看到furion这个词，很震惊。原因很简单，一个库取这个名字，怎么担得起。都不说一开始这个库就有对标spring的意思。然后我就说了一句这个名字的问题，结果你应该知道的。我没再说什么，毕竟各人有各人的看法。再然后，看到某些对这人的评论，说他造假微软mvp。这么石锤的评论，显然是真的。我当时就觉得，这得多黑的脸才能干这种事。现在嘛，呵呵，一贯如此，飞逝都不要了。再说一句实话，很多软件加入神话、哲学相关的事情，也就用了一个名字而已。这确实可能多一点文化认同感。但是没人大段大段的说一堆废话。这种属于土鳖行为了，而且非常恶心。

我

我是MN 2023-12-01 11:15

要收费早说啊，现在人家都用上了，然后收费，说实话就跟勒索差不多

刀哥 2023-12-05 01:27

我觉得小米挺好的，是优秀的民族企业。不能指望每个企业都像华为、苹果那样，不现实。一个行业有一个华为那样的公司就不得了了，咋可能每个企业都想华为那样。

官网有协议的详细说明！

墨子Zhai 2023-12-04 17:43

要有流行的脚手架集成了，就容易被大家采用。

小粉丝逆袭大偶像 2023-12-04 18:13

下载，学习一下还是不错的。

木有龙井茶 2023-12-04 21:58

成功需要建立在契约上的朋友，Furion 与您做朋友。哈哈哈哈，是怎么有脸说出这句话的，你的契约精神在哪儿？

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

Francesca 2023-12-04 20:02

这法案肯定有很多问题，毕竟现在的chatgpt说的很多话还是废话

桐乡张学友 2023-12-02 10:06

自己翻评论，六月份的，承诺源码和文档永久开源，自己打自己脸

Jason909 2023-12-04 18:30

Linux的x86和arm程序只需要二进制翻译，windows的x86程序既需要wine，又需要二进制翻译。

KingMo 2023-12-04 20:31

我从java群里刷到消息，一路跟过来，也是无语了，.net生态圈里的这一波99都看不懂付不起的小朋友们。

依然藏锋 2023-12-01 10:03

都别吵了，.net的兄弟们，有能力，转Rust, Java 它不好吗？要生态有生态，要性能有性能， .net 在国内ZF都明令不用了，现在除了在游戏开发U3d还有点用外，还有啥？不值得你们花时间精力吵来吵去。不过宣称MIT 开源，突然收费这行为只会让人有种被骗的感觉。。。

一页子亥 2023-12-04 19:51

我理解的是：兼容不代表基于，可能还是新的chromium，只是添加了activeX的支持。。

lawever 2023-12-04 21:44

要替代mybaitis的你不是第一个

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

木有龙井茶 2023-12-01 09:49

不诚信，违背开源协议，威胁用户。说得再多都是狡辩。

思北谢Special 2023-12-02 10:36

开始用MIT完全不限制商用这个宽松协议，忽悠大家用上，很多程序员冒着被质疑，去说服公司用，如果你是GPL有多少敢用？而一旦大家用上了，轻易更换代价很大，这时候封闭文档收费，完全撕毁MIT协议，这么玩，其实是损害了所有国产开源软件的信誉度，所有国产开源软件的同仁都应该出来抵制，在社会里，大家要遵守一些底线，当有人突破了底线开始赚钱的时候，其实是损害了同行的信誉度，而那些守规矩的人将更加难以生存，当有人再想以MIT协议推出开源软件的时候，大家就会说：国产的软件用MIT协议你也敢信？

Shazi199 2023-12-01 17:25

纯纯的伪需求，声音最大的那批人并不是核心用户

Ai东 2023-12-04 18:28

api 丰富，支持数据库函数、多表、乐观锁、多租户、逻辑删除、默认值（可动态值）等众多功能

技术粉 2023-12-01 09:41

什么叫“对错先不谈”，活什么稀泥呢？不论对错，凭什么他先给别人分对错！

cielSwift 2023-12-04 23:14

缓存翻译的原理是什么真的没有去查其他表吗如果是缓存不怕脏数据吗

Ai东 2023-12-04 18:26

全新一代orm框架，谁用谁知道！

zhuzhu0330 2023-12-04 19:10

屌:+1:

魔力猫 2023-12-01 09:33

但是这是在违法！不想维护了可以放弃。不能说你觉得免费付出亏了，就可以绑票勒索。你以MIT协议分发，现在自己违反。别扯什么99.99%都是自己写的。项目文档接了别人的pull，哪怕一个字符，人家也有版权！你哪怕后续版本改闭源，最起码也要所有贡献者同意。而且文档收入，人家有资格获得报酬！

AsukaQua 2023-12-01 16:22

不是急眼了删评论阿？

木有龙井茶 2023-12-01 09:59

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由

小xu中年 2023-12-04 19:19

红薯条 2023-12-01 09:32

行了别跳了还 .NET中国。。。你是有点实力但是你配不上.NET中国。。。

木有龙井茶 2023-12-04 22:00

我们Java哪有这种东西了？是spring？还是Apache？

小保哥 2023-12-05 01:18

你对这个系统的安全性的认识有点片面。只说ie浏览器这一块，银行都会做一个安全控件，安装这个控件才能使用银行功能。所以这一块的安全性，主要是指这个银行自己开发的控件的安全性，而这个控件是在ie上使用的。这个控件的安全性至少在银行看来，可谓是久经考验了，所以这就是兼容这个ie的意义。至于你不认可这个安全性，那是你的认识，不是银行的。

zhongxuchen 2023-12-04 17:08

主要不太想将名字起的非常宏大，生产上用户很多，这些问题其实都是用户反馈的

KingMo 2023-12-04 20:28

没毛病，我们java生态里面好些优秀的开源项目早就这么整的，代码MIT协议，文档付费，没毛病啊。这么多年了，大伙儿也都接受。.NET生态的一波朋友们咋就想不通呢。作者有收入，才能有良性循环啊

技术粉 2023-12-01 14:55

别人说心里话叫宣泄，你这叫什么？报复社会？

渔民小镇 2023-12-01 11:31

说句公道话，软件作者是有权修改的；如果之前的文档也在库里，并且是 MIT 协议的；大家可以放心使用，并且有权公开到互联网中供大家使用，因为这符合 MIT 协议；如果作者明确说明了文档收费并且不使用 MIT 协议了，那么在这之后的文档就不能再以 MIT 协议使用，但在这之前的依旧是 MIT；说白话一点就是，假设之前的文档有 11 篇，那么这 11 篇遵循的是 MIT 协议；如果作者宣布文档不再使用 MIT 协议后，又多加了几个新的文档，或者修改了之前的文档，那么这些新文档将不能随意传播；注意，之前以 MIT 发布的那些文档大家有权使用，并且有权公开，因为这符合 MIT 协议。除了使用外，还能将其商业化，因为这也符合 MIT 协议；也就是说，如果大家有兴趣可以在 MIT 协议的文档上自己维护一份，实时地跟进框架源码来写一份属于自己的文档；在这之上新增、修改的文档版权属于维护者，因为这并没有破坏之前的 MIT 协议。对于收费，如果还有其他做开源的作者，请提前规划好开源协议和发展路线；建议使用 GPL、AGPL 类似的开源协议，这种协议更符合开源精神和GCZY精神；对于想私有化项目的人，可以选择私有化授权。通常来说，一些开源项目如果声称完全免费的，我都不会去关注，除非该项目得到了其他资金的支持；但如果有两个大致相同的开源项目，一个有商业性质，一个完全免费，我会更关注具备商业性质的开源项目。在 git 上有很多长年不更新的开源项目，通常是刚开始有激情，没多久就不再维护了。收费并不一定是坏事，通常免费的才是最贵的。但大多数使用者没有计算时间成本，所以只关心是否免费。大多数白嫖的想法是：你这产品不错、你这框架不错、你这项目不错，应该免费。还有一些江湖侠客给你说各种大道理，让你免费提供劳动力；这些不过是慷他人之慨的白嫖的人，真让他们付出时，结局是真有一头牛。

疯

疯狂的狮子Li 2023-12-03 23:58

挨个大厂走一圈呗这节奏

九离天 2023-12-04 18:45

是啊，还有些是gradle升级以后，对代码标准的要求不一样，但是老的库又没更新改不了，很头疼这些

月影南溪 2023-12-04 20:13

？哪的？有相关文件吗？

木有龙井茶 2023-12-04 20:45

别整天抛弃这个抛弃那个了，好好开发，好好更新，坚持下去会有发光的时候

南非发展银行（DBSA）遭受Akira勒索软件攻击

微软表示 Azure 中断是由“异常”流量激增引起的

Gozi 恶意软件黑客在美国被判入狱三年

Fortinet 修补 FortiGate SSL-VPN 中的严重漏洞

研究报告：Armis 强调关键基础设施中风险最高的设备

“DoubleFinger”恶意软件针对加密货币钱包

CosmicEnergy恶意软件是否对美国关键基础设施造成威胁存在争议

CISA 命令美国机构加强网络管理设备

Zacks 确认黑客入侵，900 万个账户受到影响

93% 的蜜罐攻击活动都与 Microsoft SQL (MSSQL) 相关

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

安全日报（2023.06.14）

南非发展银行（DBSA）遭受Akira勒索软件攻击

微软表示 Azure 中断是由“异常”流量激增引起的

Gozi 恶意软件黑客在美国被判入狱三年

Fortinet 修补 FortiGate SSL-VPN 中的严重漏洞

研究报告：Armis 强调关键基础设施中风险最高的设备

“DoubleFinger”恶意软件针对加密货币钱包

CosmicEnergy恶意软件是否对美国关键基础设施造成威胁存在争议

CISA 命令美国机构加强网络管理设备

Zacks 确认黑客入侵，900 万个账户受到影响

93% 的蜜罐攻击活动都与 Microsoft SQL (MSSQL) 相关

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号