安全日报（2023.07.17）

安全日报（2023.07.17）

原创

360CERT

三六零CERT

07/17 17:11

阅读数 62

赶紧点击上方话题进行订阅吧！

Security Incident|安全事件

中东和非洲的品牌假冒诈骗大幅增长

http://urlqh.cn/n4pc3

Zimbra 零日漏洞要求紧急手动更新

http://urlqh.cn/n5E5y

Azure AD 中的默认来宾设置操作来宾可能导致数据被窃取

http://urlqh.cn/n203u

美国 CISA 对罗克韦尔自动化 ControlLogix 漏洞发出警告

http://urlqh.cn/n31db

Docker Hub 上的数千个图像泄露了身份验证秘密、私钥

http://urlqh.cn/n2N7g

生成式人工智能工具 WormGPT 被黑客用于BEC攻击

http://urlqh.cn/n7Muk

新黑客组织对乌克兰和波兰发起网络攻击

http://urlqh.cn/n4Je3

LokiBot 恶意软件在 Office 文档攻击中针对 Windows 用户

http://urlqh.cn/n53wo

欧盟和美国就数据隐私框架达成协议

http://urlqh.cn/n6OHH

俄罗斯 Gamaredon 黑客组织攻击分析

http://urlqh.cn/n5Tqg

Lazarus攻击Windows服务器并利用其分发恶意软件

http://urlqh.cn/n53uM

APT-C-28（ScarCruft）组织针对能源方向投放Rokrat后门活动分析

http://urlqh.cn/n2mT2

特制报告相关说明

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看，进行分享

本文分享自微信公众号 - 三六零CERT（CERT-360）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

AsukaQua 2023-12-01 16:22

不是急眼了删评论阿？

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

FlameMida 2023-12-06 01:30

下一个崩的是你？

PynixWang 2023-12-05 18:58

不在 php-fpm/apache 运行那还有什么意义呢。

小沉沦 2023-12-05 18:17

人才

yh2216 2023-12-06 00:02

主要是没有数学家，也不知道咋写。如果知道具体的数学知识需求，那么也不会这么写了。毕竟只是一个企业，水平有限很正常。企业更想要的是数学应用，而不是搞理论。

魔力猫 2023-12-04 09:28

按274条，数额特别巨大或者有其他特别严重情节的，处10年以上有期徒刑，并处罚金。这个数够了，就是认定麻烦。

顾真牛 2023-12-03 14:00

之前在知乎，因为有个人发表了一点自己对框架的看法，就跑去人家github下面威胁人家的好像就是这位吧？所以，这有啥好奇怪的？？

Francesca 2023-12-05 20:37

php可以作为独立后端服务启动长链接做微服务

Shazi199 2023-12-01 17:25

纯纯的伪需求，声音最大的那批人并不是核心用户

yejun365 2023-12-01 22:07

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由！！！！重发一位网友的反对理由！

ydhh 2023-12-06 00:46

详细的介绍完整套系统的所有细节，等老板看懂之时就是你下岗之日.

疯

疯狂的狮子Li 2023-12-03 23:58

挨个大厂走一圈呗这节奏

Nobugsttt 2023-12-05 19:45

666666

临风笑笑 2023-12-04 15:39

ansj 2023-12-05 17:46

这里面唯一和技术沾点关系的就是刷机了

AdminBj 2023-12-01 14:10

作者，我其实很支持你走一些商业化道路，在知道你开启了vip服务的第一时间我就充了vip。但是严格的将，furion文档之前是跟furion开源库的，而furion库是明确写了MIT协议。你现在把文档从这里面移除进行收费，是非常不明智的行为，此举也违背了MIT协议，，所以才遭到很多人的口诛笔伐！希望慎重，可以从其他方面走一些商业化而不是把之前mit库里的内容移除！

夜行生物 2023-12-05 17:36

写一个代码生成器生成70万行怎么样

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

UOSCN 2023-12-03 20:34

对话百小僧，首先你这肯定是不犯法，但是违背行业规则，破坏行业规则；破坏的是技术圈开源精神，违背行业规则。如果行业人员多数认为不合理。那就用脚投票，过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架，但是现在中途收费，这算什么，在绝大多数人认知里都认为是割韭菜吧；记得作者号称千万star吗？看看最近购买文档、VIP数量，实际转化率不足1%，这些转化率是否包含了采用框架去开发后不得不购买的原因，所以大家都是用脚投票，但是有些人不得不屈服；

zoujiaqing 2023-12-01 13:21

小米是营销公司，广告公司，组装公司！

光明丶 2023-12-04 14:26

收费嘛没毛病，毕竟也要活下去，但是先拉人下水，再套，你让别人怎么办？进退不得，伤筋动骨剥皮。

会哭的鳄鱼 2023-12-05 20:54

这名字起的太大了

qianmoQ 2023-12-05 20:08

为什么要用这个呢？自己封装一些不行吗？用开源软件要看开发者的信用和后续的规划，杂乱的软件胡乱用迟早会出现各种问题，这个里面无非就是封装了一些api，自己封装一套不就行了吗？也不至于被欺骗，真的是搞不懂把 MIT 协议当工具来玩耍吗？要不就别用协议，用了就要遵守，自己胡乱修改公开的协议是道德败坏还是什么问题导致的？做人最起码的道德要遵守，不遵循开源协议的人或者项目还能坚持多久？

晒太阳的小猪 2023-12-05 22:28

还是有功能限制:expressionless::expressionless::expressionless:

更

更简单更通用更流行 2023-12-01 14:48

上船的时候告诉你免费，到河中间了说要收钱，难不成你还跳下去？

桐乡张学友 2023-12-02 10:06

自己翻评论，六月份的，承诺源码和文档永久开源，自己打自己脸

osc_77539574 2023-12-01 15:19

主要是前面听到这个作者人品差，就没用这个，幸好没用

光明丶 2023-12-05 22:58

没有几十年的脑血栓搞不出这样的玩意儿，还挺有优越感的，还IE，很光荣哟

Ai东 2023-12-05 18:13

目前版本功能非常丰富了，1.2.0 作为 2023 年的 GA 版本，已经成熟稳定！预计是 2023 年最后一个版本，明年见！！！

不会飞的小龙人 2023-12-05 19:57

5年太短，并不见的.net会比java发展的强大，至少目前java的生态体系，.net在5年后能不能追上现在的规模都难说；

溪涧顽石 2023-12-01 13:27

你出尔反尔, 违反了mit开源协议. 一条足以

yong230 2023-12-05 21:51

还转.net呢，转go,rust也比.net强

更简单更通用更流行 2023-12-01 14:47

开源界的毒瘤, 冒充微软MVP, 自己造了一个MIP,

魔力猫 2023-12-01 13:58

问题是老文档他现在也不许。更别说，新文档是从老文档来的，老文档他公开承认，有其他贡献者的pull，那人家也是有版权的，闭源问过吗？收费分成有人家的吗？一句99.99都是我写的，其他人最多挑挑错别字就无视了？改了你文档一个比特位，人家也是有一份版权的。

思北谢Special 2023-12-02 10:36

开始用MIT完全不限制商用这个宽松协议，忽悠大家用上，很多程序员冒着被质疑，去说服公司用，如果你是GPL有多少敢用？而一旦大家用上了，轻易更换代价很大，这时候封闭文档收费，完全撕毁MIT协议，这么玩，其实是损害了所有国产开源软件的信誉度，所有国产开源软件的同仁都应该出来抵制，在社会里，大家要遵守一些底线，当有人突破了底线开始赚钱的时候，其实是损害了同行的信誉度，而那些守规矩的人将更加难以生存，当有人再想以MIT协议推出开源软件的时候，大家就会说：国产的软件用MIT协议你也敢信？