安全日报（2023.08.03）

安全日报（2023.08.03）

原创

360CERT

三六零CERT

08/03 19:53

阅读数 57

赶紧点击上方话题进行订阅吧！

Security Incident|安全事件

人工智能增强型网络钓鱼导致勒索软件激增

http://urlqh.cn/n5dVI

AI 驱动的 CryptoRom 诈骗针对移动用户

http://urlqh.cn/n5w7a

法国汉堡王由于网站配置错误导致数据泄露

http://urlqh.cn/n6538

Instagram 标记人工智能生成的内容

http://urlqh.cn/n5bVn

黑客在 Facebook 网络钓鱼攻击中利用 Salesforce 零日漏洞

http://urlqh.cn/n5kZg

亚马逊的 AWS SSM 代理可用作利用后 RAT 恶意软件

http://urlqh.cn/n400H

新型 Collide+Power 旁道攻击几乎影响所有 CPU

http://urlqh.cn/n4XCd

超过 640 台 Citrix 服务器在持续的攻击中带有 Web shell 后门

http://urlqh.cn/n2uUN

俄罗斯黑客在 Microsoft Teams 网络钓鱼攻击中针对政府组织

http://urlqh.cn/n535x

Ivanti 披露了 MobileIron Core 中新的严重身份验证绕过漏洞

http://urlqh.cn/n5Chq

幽影长存：蔓灵花组织近期攻击活动分析

http://urlqh.cn/n6Ml9

特制报告相关说明

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看，进行分享

本文分享自微信公众号 - 三六零CERT（CERT-360）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

gowk 2023-11-29 10:09

先骗上车，吸引用户，建立社区，频繁发版，疯狂营销，最后狠狠宰一波，把钱装进口袋再说，后面项目维不维护更不更新了都难说，这种套路这个行业已经见惯不惯了

平波 2023-11-30 23:03

我不是搞.net,说实话,没人会在意你付出多少,最好的办法,就是弄个开源版,再弄个商业版;开源版慢慢就不更新了,然后你懂的,学下QT,变通一下

phper08 2023-11-29 18:02

https://gitee.com/dotnetchina/Furion/blob/v4/LICENSE.zh “特此免费授予任何获得本软件副本和相关文档文件（下称“软件”）的人不受限制地处置该软件的权利”

小xu中年 2023-11-30 21:53

在大规模使用中

小xu中年 2023-11-30 21:52

layui很好

Jason909 2023-11-30 18:37

0动弹，0博客，0问答，0关注，0粉丝，0经验值，0开源豆，这位比我们都有钱的大老板在这里发出了他的第一条讨论。

大

大宇子Cao 2023-12-01 08:49

你得罪了想白嫖的人

太空中的小星星 2023-11-30 22:24

我其实好奇怎么个兼容法呢？我去龙芯下载了浏览器，并正常使用了，还未找到哪里有ie的兼容。看起来好像不是wine的样子。有谁知道如何使用这个兼容吗？

hanf 2023-12-01 08:46

主频要上去，一个靠芯片后端设计，这个要投入好多资源，一个靠制程升级，这个就更是无能为力了

osc_96846813 2023-11-30 19:33

哥们，如果缺钱你可以发起水滴筹，相信大家都能理解的，何必弄的这样里外不是人呢。😂

思北谢Special 2023-11-29 09:48

作者的作品确实属于高质量一流作品，不过吃相不雅，早起通过开源免费，圈起了一批忠实用户，然后文档开始闭源收费，等于把用户哄上贼船，其实收费也是可以的，你一开始就收费，或者新出个Plus版本收费，都没问题，现在这种就属于砸了自己的招牌，还有人觉得代码开源免费，文档收费没问题，没有文档的代码，一文不值，因为有时间去读懂全部代码，已经可以重新撸一个出来了

reerayxia 2023-12-01 08:50

在软件上赚钱太难，我还是比较赞同收费的，要不然哪来那么多好的软件架构给大伙用。业余开发二十多年了吧。目前有两个项目用的VS开发。其一就是用到Furion。水平有限，基本上就是网上的案例改的代码。了解部分内容，当初还是通读了Furion大部分文档。 PS：个人推荐弄个短时VIP服务，毕竟学习阶段1个月应该就可以看完文档了。算是学习和试读吧。当初买各种学习的书都不知道多少。

O龙猫O 2023-11-29 07:57

有的人思路很奇特，平时请朋友吃个饭也得花他个四五百。享受别人免费产品服务，收他几百块他就受不鸟了。明码标价的事，你觉得合适你就用，你觉得不合适就不用。只能说明你还不是别人的目标客户。因为一直在java阵营，一直无缘使用Furion，并不妨碍一直支持Furion，吐槽的，不爽的，你们可以去看看他的代码，文档，官网，还有作者数年如一日的坚持，对这么一个优质个人项目，也算首屈一指了。文档收费的利弊，相信作者想得清楚明白。做开源很难，我们PDManer开源五年了，这些年累计收入，恰好够阿里云服务器费用。坚持做免费很难，如果不是我们找到了一条目前看上去还可以的商业化路径，社区开源版我们才能有条件坚挺免费不动摇。文档收费这个事，虽然我也不是很理解，但是不妨碍我支持他。有钱捧个钱场，没钱捧个人场，加油吧。

有

有色白水 2023-11-30 21:51

对错先不谈，如果他是源码开源，文档收费，这个的确没有瑕疵，他文档没开源啊，不懂直接撸代码或者自己写文档也是可以的，毕竟维护一个项目只有义务，没有收获也的确很难，兴趣也不能成为饿肚子的理由

哈库纳 2023-11-29 15:30

周鸿祎说的没错 360 的确是可以被卸载，但是周鸿祎没说 3721 会把它重新安装回来。

梦里蓝天 2023-12-01 08:22

市面上3D知名的工具，只有blender是开源免费的吧

技术粉 2023-11-29 15:39

看了，确实吓人，而且还看到了小人得志后的嘴脸。太吓人了

zb31761687 2023-11-28 17:42

那些用了Furion做底层的公司要哭了

osc_73355549 2023-11-30 16:35

主要是收费之前的文章应该免费公开，收费后更新的文章可以加密，这坑人的玩意，之前还推荐同行用。

hxz 2023-12-01 08:36

那几天恰好在下载blender, 还以为被墙了

哈

哈哈爱兮爱兮乎乎 2023-12-01 08:50

服了，脑子进了大豆吧，兼容谷歌的开源平台不行吗？

wzhsh90 2023-12-01 07:45

后端好助手

复二呆 2023-11-28 18:19

之前这么干的是那个啥io来着？记不住名字了…

铂金小猎 2023-12-01 08:20

想看文档的一起众筹买一份

安一老厨 2023-11-30 20:37

而且有一些是其他开源作者提供的文档，更应该直接公开，你可以不改，只作为审核者。如果这都还要收费。那与知网有啥区别：我自己发表的论文还不能自己使用？？？而且又没给原作者费用，原作者使用还得缴费？？？？当然希望没这种做法

TeaWeb 2023-11-29 10:04

所以，HTTPClient、日志记录、JSON序列化这些也是高级功能吗？（没有反对你的意思，只是防止你的发言误导一些新手）

phper08 2023-11-29 18:01

小xu中年 2023-11-30 21:51

很不错的项目

zb31761687 2023-11-29 11:30

就是诈骗，先以开源免费的名义让很多公司用上，然后封锁文档，让产品没有说明书，不得不被收割。先告诉你免费上船，到得江心，且问你要吃板刀面还是馄饨面。有人说：没人逼着你用啊，你可以不用嘛。说得对，可是那些已经上船的公司和开发者怎么办？力荐公司使用该项目作为底层的同行怎么办？他的所作所为完全违反了MIT协议，并且很恶心的还威胁那些已经上车需要文档的人。事实上该文档属于以MIT开源的项目的一部分，他可以拆分出来且不再维护，但是过去的内容无权禁止，其本质是违反MIT协议。欺骗众多因为MIT协议而选择Furion的公司和个人。问题在于，我们懂，可是公司的老板、非技术的领导懂吗？人家看到的是风险！百小僧用自己没资格不合法的事威胁人，很搞笑，但又切实的破坏dotnet国内的形象，破坏选择dotnet技术栈的公司的信心，砸大家的饭碗。

安一老厨 2023-11-30 19:21

这不是公不公平的问题，其他项目转付费都是某个版本以后的文档。你这好，一杆子打死。你早说要付费别人开发前还可以做其他选择啊。我看有些文档就做得很好，就是某个版本后的收费。你这还好，来个竭泽而渔。

浪

浪尖的旋律 2023-12-01 06:51

“不再强制要求员工每周前往办公室工作三天”

游

游游酱 2023-11-30 22:24

为了 activeX 不择手段

爱

爱De资格 2023-12-01 08:32

多次让我从入门到放弃的一个工具

司徒无涯 2023-12-01 08:44

总结一下：哪里贵啦，这么多年都是这个价格好不好？国产软件很难的，有时候多找找自己的原因，有没有认真工作，工资有没有涨？

百小僧 2023-11-29 14:37

去看看pr，我一个人写了340万字的文档，其他所有开发者提交pr贡献文档的字数总不超过1000字。99.99%都是修改错别字。

Francesca 2023-11-30 20:23

harmonyOS=joke

司徒无涯 2023-11-29 10:42

什么叫明码标价的事情，这跟所谓的纯玩旅游团先把你骗上车，然后再把你拉到购物中心强行购物有啥区别？收费没问题，你一开始就说明就好了，人家项目都用了那么久了，现在你收费了，换不换框架都是麻烦，没有文档公司新人来了根本无法上手，贵司人均源码大神是吧，这也能洗是我没想到的

小保哥 2023-11-28 16:14

没啥奇怪的，商用系统很多只要能满足要求的，都还运行得好好的，上古神器都还大把大把的。毕竟那可是当年花大价钱开发的，足够满足需求。只要能满足需求，为什么要换，技术该为系统服务，而不是系统为了技术的升级换代而去更新自己。等到这个系统不满足需求了，自然就会组织人员来更新了。

陈钇蒙 2023-11-30 19:53

管你有什么大道理, 你确实违反了你用的开源协议mit协议, 说再多都没有用, 你搞的就不是开源这种东西

sth4me 2023-12-01 00:46

thinkphp多年以前就文档收费了，当然，入门文档还是免费的。

技术粉 2023-11-30 16:34

https://oscimg.oschina.net/oscnet/up-b182b52fe56f56bb8308410992824b53134.webp

steven_ali 2023-12-01 08:37

信创是大趋势。

zb94748325 2023-11-29 12:23

什么辣鸡行为啊，别又当又立。搞社区版和商业版的公司多了去了，没人会骂。先开源再搞部分收费就特么辣鸡，还怨别人带节奏？？？鄙视鄙视鄙视！👎👎👎

支持

phper08 2023-11-29 10:20

假开源，借开源名义养肥用户然后再宰，看他前期宣传就知道了，一股浓浓的洗脑的话术，狐狸尾巴终于露出来了

mylady 2023-11-30 13:14

这次让他做成了，后面还会有更多的开源钓鱼了。

陈钇蒙 2023-11-29 10:50

文档一开始也是免费的, 现在突然转收费了, 我说的修bug是指修我自己的代码的bug, 我用到框架的地方去查文档发现突然查不了了, 得付费, 这算什么事?

乌龟壳 2023-11-30 21:47

看了下 3.0 的 roadmap，确定不绑定一下 vue 或者 react 么，比如虚拟滚动，自定义组件怎么办？当然，你可以把虚拟滚动的生命周期一整套做出来，但是这不就又实现了一个小的 vue 或者小的 react 了么

陈钇蒙 2023-11-29 09:12

他这个事情不一样, 等于是开源转闭源收费了, 你要收费从一开始就收费无所谓, 有人愿意付费有人就喜欢免费的, 你一开始免费, 我用上了, 然后你一转闭源, 我怎么办? 不付费我连bug都修不了? 绑架用户吗?

百小僧 2023-11-28 23:41

截至2023年11月28日 23:30:00，Furion 开通 VIP 服务用户 383 个，Furion 注册用户 5144 个，其中付费购买文档的用户 2319 个。感谢大家的支持，Furion 将努力服务好那些认可和喜欢 Furion 的用户。成功需要建立在契约上的朋友，Furion 与您做朋友。

橙

橙子的锋哥 2023-11-30 20:51

看过你的项目，很不错；

Azeroth008 2023-12-01 08:48

可能是竞争对手干的。

爱吃生梨 2023-11-29 22:13

MIT协议，想收费出个plus版本啊。国内这么玩的其他开源项目文档收费至少不会拿已公开的部分威胁用户，这位到好，玩的真6，好感度直接降到冰点。国内开源环境就是这么被玩完的。

魔力猫 2023-11-30 10:23

如果老版本照旧，新版本文档封闭，这没太大问题。遗留系统，各种烂事多了去了。升级框架要加钱不算啥。可如果把老文档也封了，就等同绑票！而且作者也别吹已经有多少肉票交了赎金。交钱的有多少心里咒你们没点数？如果不是沉默成本太大，谁愿意给这笔钱？！考虑过这个框架但没用的，那是真庆幸自己没被杀猪。以后不是真正大厂支持的项目，敢随便放到公司里面了。像这次的事情，风险没边了！今天封框架文档，明天就可以封部分API，不给钱不能用。MIT协议在眼里不如一张厕纸。如果程序员把框架推荐引入公司项目，结果出了这么一出，尴尬不？接下来怎么办？跟公司说现在要交赎金，遇到苛刻的老板，为这499就让你拍屁股走人，还不给补偿，罪名都是现成的，给公司造成重大损失，499不是钱的事情，而是项目风险不可控。

技术粉 2023-12-01 08:31

典型的开小号来怼人。这个作者人品真差

小xu中年 2023-11-30 21:59

内置分页以及超强的 sql 优化功能？这条就非常优秀了，可以细讲一下吗？

Francesca 2023-11-28 19:16

框架开源，文档闭源，真会玩，如果没有文档，是不是这个框架别人不会用啊，资料都查不到，还不如搞个plus版收费框架，文档开源

百小僧 2023-11-30 20:30

👉👉👉 说句实话，有时候我还是想不通你们这些人的。我们认识吗？我们有那么大的仇恨吗？我是伤害了你的利益吗？你了解的事情经过吗？你听到的看到的都是真的吗？你怀疑过这一切吗？你有限的知识够评价别人无限的人生吗？互联网那些被网暴的人真的就是道德败坏的人吗？你看懂社会运行规则了吗？人性的弱点你读懂了吗？你躬身入局了吗？自然辩证法学过吗？王阳明的心学心外无物课外阅读过吗？捕风捉影、愤然怒喷，把自己放在上帝的视角藐视着这一切，彷佛是一切的主宰，道德的化身，法律的审判者，人间的正义使者。

-SORA- 2023-12-01 00:03

不是所有时候都能自动推导。比如定义函数的时候，它的参数的数据类型需要显式指定

zb31761687 2023-11-29 14:02

偷换概念，把你自己违反MIT协议跟小程序混为一谈真的好意思吗？还有脸威胁人家私有化部署追究法律责任？你是知法犯法懂吗？看到你威胁别人的帖子，吓我一跳，大家都看看他怎么吓唬人的： https://github.com/Rwing/debian-benchmarks-game-visualization/issues/1

人工智能增强型网络钓鱼导致勒索软件激增

AI 驱动的 CryptoRom 诈骗针对移动用户

法国汉堡王由于网站配置错误导致数据泄露

Instagram 标记人工智能生成的内容

黑客在 Facebook 网络钓鱼攻击中利用 Salesforce 零日漏洞

亚马逊的 AWS SSM 代理可用作利用后 RAT 恶意软件

新型 Collide+Power 旁道攻击几乎影响所有 CPU

超过 640 台 Citrix 服务器在持续的攻击中带有 Web shell 后门

俄罗斯黑客在 Microsoft Teams 网络钓鱼攻击中针对政府组织

Ivanti 披露了 MobileIron Core 中新的严重身份验证绕过漏洞

幽影长存：蔓灵花组织近期攻击活动分析

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

安全日报（2023.08.03）

人工智能增强型网络钓鱼导致勒索软件激增

AI 驱动的 CryptoRom 诈骗针对移动用户

法国汉堡王由于网站配置错误导致数据泄露

Instagram 标记人工智能生成的内容

黑客在 Facebook 网络钓鱼攻击中利用 Salesforce 零日漏洞

亚马逊的 AWS SSM 代理可用作利用后 RAT 恶意软件

新型 Collide+Power 旁道攻击几乎影响所有 CPU

超过 640 台 Citrix 服务器在持续的攻击中带有 Web shell 后门

俄罗斯黑客在 Microsoft Teams 网络钓鱼攻击中针对政府组织

Ivanti 披露了 MobileIron Core 中新的严重身份验证绕过漏洞

幽影长存：蔓灵花组织近期攻击活动分析

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号