安全日报（2023.07.12）

安全日报（2023.07.12）

原创

360CERT

三六零CERT

07/12 17:46

阅读数 60

赶紧点击上方话题进行订阅吧！

Security Incident|安全事件

德意志银行确认提供商违规暴露了客户数据

http://urlqh.cn/n3Ltq

Microsoft 将 Azure Active Directory 更名为 Microsoft Entra ID

http://urlqh.cn/n2vt5

黑客利用Windows策略加载恶意内核驱动程序

http://urlqh.cn/n54wg

微软：未打补丁的 Office 零日漏洞在北约峰会攻击中被利用

http://urlqh.cn/n1qQU

网络犯罪分子开发了针对基于移动操作系统的欺诈的反检测工具

http://urlqh.cn/n6wRc

VMware 警告客户影响 vRealize 的 RCE 漏洞的poc已公开可用

http://urlqh.cn/n5dGy

用户称苹果的快速零日补丁导致 Safari 出现问题

http://urlqh.cn/n0fvP

孟加拉国政府网站泄露个人数据

http://urlqh.cn/n4yKW

1100 万 HCA 医疗保健患者受到数据泄露的影响

http://urlqh.cn/n34vA

微软在 7 月份大量安全更新中披露了 5 个零日漏洞

http://urlqh.cn/n4bH7

云中谍影：Group123组织近期攻击活动分析

http://urlqh.cn/n5CW7

特制报告相关说明

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看，进行分享

本文分享自微信公众号 - 三六零CERT（CERT-360）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

疯

疯狂的狮子Li 2023-12-03 23:58

挨个大厂走一圈呗这节奏

winnyrain 2023-12-05 10:16

他说的你也信，人品已经很差了，随便说个你也信

yh2216 2023-12-05 10:07

许久未见如此厚颜无耻的文章了

屮殖 2023-12-05 10:30

电脑技术不如人，是禁止游戏造成的？某些人中二期长不大了？开放了游戏，国内就能培养出电脑产业链了？这是怎么能联系上的？不会吧？不会吧？有些人连6502都不认识，就在哪里大谈特谈禁止游戏让国内失去IT发展黄金期？

渔民小镇 2023-12-01 11:31

说句公道话，软件作者是有权修改的；如果之前的文档也在库里，并且是 MIT 协议的；大家可以放心使用，并且有权公开到互联网中供大家使用，因为这符合 MIT 协议；如果作者明确说明了文档收费并且不使用 MIT 协议了，那么在这之后的文档就不能再以 MIT 协议使用，但在这之前的依旧是 MIT；说白话一点就是，假设之前的文档有 11 篇，那么这 11 篇遵循的是 MIT 协议；如果作者宣布文档不再使用 MIT 协议后，又多加了几个新的文档，或者修改了之前的文档，那么这些新文档将不能随意传播；注意，之前以 MIT 发布的那些文档大家有权使用，并且有权公开，因为这符合 MIT 协议。除了使用外，还能将其商业化，因为这也符合 MIT 协议；也就是说，如果大家有兴趣可以在 MIT 协议的文档上自己维护一份，实时地跟进框架源码来写一份属于自己的文档；在这之上新增、修改的文档版权属于维护者，因为这并没有破坏之前的 MIT 协议。对于收费，如果还有其他做开源的作者，请提前规划好开源协议和发展路线；建议使用 GPL、AGPL 类似的开源协议，这种协议更符合开源精神和GCZY精神；对于想私有化项目的人，可以选择私有化授权。通常来说，一些开源项目如果声称完全免费的，我都不会去关注，除非该项目得到了其他资金的支持；但如果有两个大致相同的开源项目，一个有商业性质，一个完全免费，我会更关注具备商业性质的开源项目。在 git 上有很多长年不更新的开源项目，通常是刚开始有激情，没多久就不再维护了。收费并不一定是坏事，通常免费的才是最贵的。但大多数使用者没有计算时间成本，所以只关心是否免费。大多数白嫖的想法是：你这产品不错、你这框架不错、你这项目不错，应该免费。还有一些江湖侠客给你说各种大道理，让你免费提供劳动力；这些不过是慷他人之慨的白嫖的人，真让他们付出时，结局是真有一头牛。

liaoxuewei 2023-12-05 10:47

你势利好吧？开玩笑都开不起。苏东坡和佛印禅师的趣事：有一次，佛印禅师一见苏东坡，问道：“苏学士，您看我坐在这里像什么？”，苏东坡一听，想到机会来了，便说：“老禅师，您穿着黑色海清，坐在那里象一堆牛屎。” 佛印听后笑而不语。

winnyrain 2023-12-05 10:12

这不是商业化，这是赤裸裸的割韭菜，违反MIT协议，毫无信用，人品崩塌，看到大家都在骂，我就放心了

屮殖 2023-12-05 10:38

如果有个朋友会冒着得罪你的风险为你的利益考虑，那他是真正的朋友。—— 但是父母一直都是！

魔力猫 2023-12-01 09:59

软件系统是有沉没成本的。哪有什么喜欢用不喜欢不用的。你一句话就能去IOE？为什么这个难？因为之前的投入直接归零，之后还要再投入几个亿？！而且失败可能性不低，真要到时候全系统崩溃，公司破产都不是不可能。换到这里。如果公司已经在几个十几个项目里面用了这个框架。那怎么换？当初做决定的人，要么忽悠老板买VIP，要么自己悄悄掏钱买文档。不然？直接就是“引入重大风险，造成公司严重损失”，一分钱赔偿拿不到，直接走人！

AdminBj 2023-12-01 14:10

作者，我其实很支持你走一些商业化道路，在知道你开启了vip服务的第一时间我就充了vip。但是严格的将，furion文档之前是跟furion开源库的，而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费，是非常不明智的行为，此举也违背了MIT协议，，所以才遭到很多人的口诛笔伐！希望慎重，可以从其他方面走一些商业化而不是把之前mit库里的内容移除！

顾真牛 2023-12-03 14:00

之前在知乎，因为有个人发表了一点自己对框架的看法，就跑去人家github下面威胁人家的好像就是这位吧？所以，这有啥好奇怪的？？

屮殖 2023-12-05 10:36

产业链如果自己发育有问题，那就需要有人帮忙学下步。

依然藏锋 2023-12-01 10:03

都别吵了，.net的兄弟们，有能力，转Rust, Java 它不好吗？要生态有生态，要性能有性能， .net 在国内ZF都明令不用了，现在除了在游戏开发U3d还有点用外，还有啥？不值得你们花时间精力吵来吵去。不过宣称MIT 开源，突然收费这行为只会让人有种被骗的感觉。。。

angelshaka 2023-12-01 15:05

翻译过来就是，签了卖身契的就好好交租，不允许随便说话的😁

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

陈钇蒙 2023-12-05 09:12

找到了第一件事就是催婚😅, 累了, 这世界还是赶紧毁灭吧

mvpint 2023-12-05 09:38

最后写出优雅代码，让后人看懂，然后35岁后滚蛋，这就是现实，这就是资本主义😹

桐乡张学友 2023-12-02 10:06

自己翻评论，六月份的，承诺源码和文档永久开源，自己打自己脸

longzz 2023-12-01 09:54

谢谢大佬，及时收费，治疗好我领导的选择困难症，让我们后续项目成功用spring重构。😀

从今以后 2023-12-05 09:24

这根本不是钱不钱的问题，就这就是赤裸裸的诈骗！现骗你过来说没有套路。等你用上了，再改协议。他今日可以文档收费，他日也可以其他地方再套路收费。

木有龙井茶 2023-12-01 09:59

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由

木有龙井茶 2023-12-01 23:20

哈哈哈哈，这下看清这个人了吧，交了钱还不让公开提建议了，自己把事情拿出来说了，不让别人提建议，提就是宣泄，哈哈哈哈！

phper08 2023-12-04 13:15

fx443 2023-12-05 09:59

被标题误导了. 原文不是标题的意思. "易于维护的程序,比易于阅读的代码更重要", 文章内容是发散的,没有问题.

桐乡张学友 2023-12-05 10:46

根本就不是钱的事，是他自己说永久免费，无商业行为，然后自己说话不算数，男人都不是，谁还敢相信他！谁还敢相信zg开源

AsukaQua 2023-12-01 16:22

不是急眼了删评论阿？

zoujiaqing 2023-12-05 09:52

flatpak 版本有就可以了(未来的桌面版)

屮殖 2023-12-05 10:40

人家女友是大学谈的，那时候他还是孤儿。人家在找到前就打算结婚，正在和女友在愁钱付首付。不要以自己的势力酸样看世人，那样的确没几个好人。

zb47812909 2023-12-05 09:36

不让别的软件弹广告，自己弹

Ai东 2023-12-05 09:56

看看我的mybatis-mp: https://gitee.com/mybatis-mp

技术粉 2023-12-01 14:55

别人说心里话叫宣泄，你这叫什么？报复社会？

dickhahn 2023-12-01 16:59

代码是符号、逻辑、算法、数据结构的综合艺术。至于是用西文还是中文，最多也就是在符号上使劲，感觉走偏了。

木有龙井茶 2023-12-01 09:49

不诚信，违背开源协议，威胁用户。说得再多都是狡辩。

fx443 2023-12-05 09:48

不能运行的代码叫伪代码或者bug. 为了不写注释,作者也是真拼.

我

我是MN 2023-12-01 11:15

要收费早说啊，现在人家都用上了，然后收费，说实话就跟勒索差不多

唐兵1 2023-12-05 10:26

生成的包太大

山东云则 2023-12-05 10:42

如果百度，阿里，腾讯，抖音，快手等任意一个国民级应用想做这个都很简单，宝贝回家做了很多，但是没有技术没有资金，国外所有人在搞技术迭代，国内无底线推广增值服务。

魔力猫 2023-12-01 09:50

作者表示想不通？绑匪觉得绑票拿钱，天经地义，我们更想不通。如果不把你骂死，始作俑者，其无后呼？大家都这么玩，谁还敢用开源？特别是国内开源！你不就是仗着国内绝大多数用户，不愿意花钱跟你打官司么。我要正好是项目技术负责人，脑子昏聩，把你的框架引入了项目，结果现在被绑了，咋办？和老板说，咱们被勒索了？苛刻点的老板，我怕不是马上卷铺盖滚蛋！还不是只能含泪自掏腰包，找你买文档，赎肉票？！作者洋洋得意的三千多文档用户，有多少不是这么来的？！

lsjsclvip 2023-12-05 10:24

哈哈哈

屮殖 2023-12-05 10:43

OSCer现在连个正常的心态也没有了吗？有没有可能，人家和妹妹都是“一个模子刻出来的”，人家生下来就帅，所以被mum起名XX帅？真想评论，少些YY，多去了解下新闻细节，比这里很多人觉得自己什么都看懂要强很多。

溪涧顽石 2023-12-01 13:27

你出尔反尔, 违反了mit开源协议. 一条足以

iman123 2023-12-01 11:03

我可能一生也写不了这么多“实打实”的代码，有些新建项目使用的 boilerplate/template 代码还没开始写就已经成千上万行了，这些其实不应该计算在内的

临风笑笑 2023-12-04 15:39

cczywyc 2023-12-04 11:14

不要混淆概念，大家从来都不是反对收费，它是违反了 MIT 开源协议，明白吗？

丛林迷雾 2023-12-05 10:27

3周前升级了5+，umi4，结果低版本浏览器不兼容，我又卡卡退回去了。。心塞。

思北谢Special 2023-12-02 10:36

开始用MIT完全不限制商用这个宽松协议，忽悠大家用上，很多程序员冒着被质疑，去说服公司用，如果你是GPL有多少敢用？而一旦大家用上了，轻易更换代价很大，这时候封闭文档收费，完全撕毁MIT协议，这么玩，其实是损害了所有国产开源软件的信誉度，所有国产开源软件的同仁都应该出来抵制，在社会里，大家要遵守一些底线，当有人突破了底线开始赚钱的时候，其实是损害了同行的信誉度，而那些守规矩的人将更加难以生存，当有人再想以MIT协议推出开源软件的时候，大家就会说：国产的软件用MIT协议你也敢信？

zb47812909 2023-12-05 09:34

奇安信不是流氓吗？不安奇安信不让连WiFi，怕中毒怕成这样还连什么网，开发单机软件得了

Ai东 2023-12-05 09:57

看看我的mybatis-mp: https://gitee.com/mybatis-mp 尽量不xml

爱

爱De资格 2023-12-05 10:03

这么多mybatis补丁，说明了什么？

zhuzhua 2023-12-04 14:57

对的，坐船到河中间，开始收费了，和TM劫道的有啥区别？学水浒传呢？

Shazi199 2023-12-01 17:25

纯纯的伪需求，声音最大的那批人并不是核心用户

猴亮屏 2023-12-05 09:32

只要资金到位，技术是小事情

唐兵1 2023-12-05 10:24

我记得上学的时候，老师讲代码的第一要义是可读

Keijack 2023-12-05 10:44

nice！

292015 2023-12-01 12:50

第一次看到furion这个词，很震惊。原因很简单，一个库取这个名字，怎么担得起。都不说一开始这个库就有对标spring的意思。然后我就说了一句这个名字的问题，结果你应该知道的。我没再说什么，毕竟各人有各人的看法。再然后，看到某些对这人的评论，说他造假微软mvp。这么石锤的评论，显然是真的。我当时就觉得，这得多黑的脸才能干这种事。现在嘛，呵呵，一贯如此，飞逝都不要了。再说一句实话，很多软件加入神话、哲学相关的事情，也就用了一个名字而已。这确实可能多一点文化认同感。但是没人大段大段的说一堆废话。这种属于土鳖行为了，而且非常恶心。

winnyrain 2023-12-05 10:17

建个毛线，本来就是过度封装的框架，大部分用不上，自己随便弄一个就行

osc_77539574 2023-12-01 15:19

主要是前面听到这个作者人品差，就没用这个，幸好没用

CQ999 2023-12-05 10:07

读一半还行，再读什么鬼，最后原来是正反遍历，有点散。AI文章吗？

yejun365 2023-12-01 22:07

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由！！！！重发一位网友的反对理由！

德意志银行确认提供商违规暴露了客户数据

Microsoft 将 Azure Active Directory 更名为 Microsoft Entra ID

黑客利用Windows策略加载恶意内核驱动程序

微软：未打补丁的 Office 零日漏洞在北约峰会攻击中被利用

网络犯罪分子开发了针对基于移动操作系统的欺诈的反检测工具

VMware 警告客户影响 vRealize 的 RCE 漏洞的poc已公开可用

用户称苹果的快速零日补丁导致 Safari 出现问题

孟加拉国政府网站泄露个人数据

1100 万 HCA 医疗保健患者受到数据泄露的影响

微软在 7 月份大量安全更新中披露了 5 个零日漏洞

云中谍影：Group123组织近期攻击活动分析

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

安全日报（2023.07.12）

德意志银行确认提供商违规暴露了客户数据

Microsoft 将 Azure Active Directory 更名为 Microsoft Entra ID

黑客利用Windows策略加载恶意内核驱动程序

微软：未打补丁的 Office 零日漏洞在北约峰会攻击中被利用

网络犯罪分子开发了针对基于移动操作系统的欺诈的反检测工具

VMware 警告客户影响 vRealize 的 RCE 漏洞的poc已公开可用

用户称苹果的快速零日补丁导致 Safari 出现问题

孟加拉国政府网站泄露个人数据

1100 万 HCA 医疗保健患者受到数据泄露的影响

微软在 7 月份大量安全更新中披露了 5 个零日漏洞

云中谍影：Group123组织近期攻击活动分析

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号