安全日报（2023.08.28）

安全日报（2023.08.28）

原创

360CERT

三六零CERT

08/30 19:03

阅读数 42

赶紧点击上方话题进行订阅吧！

Security Incident|安全事件

Luna Grabber 恶意软件瞄准 Roblox 游戏开发人员

http://urlqh.cn/nay6x

法国就业机构 PÔLE EMPLOI 数据泄露影响 1000 万人

http://urlqh.cn/n78BA

英国 ICO 呼吁社交媒体公司加强用户数据保护

http://urlqh.cn/n6HVJ

Flax Typhoon 黑客利用 LOLBins 逃避检测

http://urlqh.cn/n7hdg

Rhysida 勒索团伙声称攻击美国医疗公司 Prospect Medical Holdings

http://urlqh.cn/n78xs

云和托管提供商 LEASEWEB 在网络攻击后关闭系统

http://urlqh.cn/n96zd

Whiffy Recon恶意软件可跟踪受害者的物理位置

http://urlqh.cn/n9Dle

金融公司Kroll遭遇数据泄露

http://urlqh.cn/n6wMz

波兰当局调查针对该国铁路的黑客攻击事件

http://urlqh.cn/n9hvE

多名攻击者使用泄露的 LOCKBIT 3.0 勒索软件构建器

http://urlqh.cn/n8Kt3

Lazarus组织利用ManageEngine漏洞部署QuiteRAT

http://urlqh.cn/n6Y6t

分析Lazarus组织的新恶意软件CollectionRAT

http://urlqh.cn/n66fw

疑似APT37新攻击武器Fakecheck分析报告

http://urlqh.cn/n7LIl

特制报告相关说明

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看，进行分享

本文分享自微信公众号 - 三六零CERT（CERT-360）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

我写代码像蔡徐坤 2023-11-28 13:10

别啊，让ie死彻底吧

百小僧 2023-11-29 14:37

去看看pr，我一个人写了340万字的文档，其他所有开发者提交pr贡献文档的字数总不超过1000字。99.99%都是修改错别字。

Francesca 2023-11-28 19:16

框架开源，文档闭源，真会玩，如果没有文档，是不是这个框架别人不会用啊，资料都查不到，还不如搞个plus版收费框架，文档开源

osc_96846813 2023-11-30 19:33

哥们，如果缺钱你可以发起水滴筹，相信大家都能理解的，何必弄的这样里外不是人呢。😂

mylady 2023-11-30 13:14

这次让他做成了，后面还会有更多的开源钓鱼了。

百小僧 2023-11-28 23:41

截至2023年11月28日 23:30:00，Furion 开通 VIP 服务用户 383 个，Furion 注册用户 5144 个，其中付费购买文档的用户 2319 个。感谢大家的支持，Furion 将努力服务好那些认可和喜欢 Furion 的用户。成功需要建立在契约上的朋友，Furion 与您做朋友。

陈钇蒙 2023-11-29 10:50

文档一开始也是免费的, 现在突然转收费了, 我说的修bug是指修我自己的代码的bug, 我用到框架的地方去查文档发现突然查不了了, 得付费, 这算什么事?

陈钇蒙 2023-11-30 19:53

管你有什么大道理, 你确实违反了你用的开源协议mit协议, 说再多都没有用, 你搞的就不是开源这种东西

韦小仇 2023-11-28 14:31

“龙芯浏览器之所以在 2023 年还兼容 IE，是因为我国信息系统主要基于 IE 构建”😂

小

小元元 2023-11-30 19:27

人家说的是反话，理解能力有待加强

魔力猫 2023-11-30 10:23

如果老版本照旧，新版本文档封闭，这没太大问题。遗留系统，各种烂事多了去了。升级框架要加钱不算啥。可如果把老文档也封了，就等同绑票！而且作者也别吹已经有多少肉票交了赎金。交钱的有多少心里咒你们没点数？如果不是沉默成本太大，谁愿意给这笔钱？！考虑过这个框架但没用的，那是真庆幸自己没被杀猪。以后不是真正大厂支持的项目，敢随便放到公司里面了。像这次的事情，风险没边了！今天封框架文档，明天就可以封部分API，不给钱不能用。MIT协议在眼里不如一张厕纸。如果程序员把框架推荐引入公司项目，结果出了这么一出，尴尬不？接下来怎么办？跟公司说现在要交赎金，遇到苛刻的老板，为这499就让你拍屁股走人，还不给补偿，罪名都是现成的，给公司造成重大损失，499不是钱的事情，而是项目风险不可控。

Francesca 2023-11-30 20:22

openHarmony=KaihongOS

Francesca 2023-11-30 20:23

harmonyOS=joke

taomail 2023-11-30 18:59

商业化无可厚非，谁也不欠谁的。喜欢用就用不喜欢用就不用，大家都有选择的自由。这件事有点像前段时间 clash 系列删库事件，各位为爱发电的开源慈善家为了保护自己，删库隐退，反而遭到各种人肉网爆。这两件事都让人痛心。

小xu中年 2023-11-30 21:52

layui很好

小xu中年 2023-11-30 21:53

支持

竹夜梦 2023-11-30 19:37

可以尝试全局gradle

安一老厨 2023-11-30 20:37

而且有一些是其他开源作者提供的文档，更应该直接公开，你可以不改，只作为审核者。如果这都还要收费。那与知网有啥区别：我自己发表的论文还不能自己使用？？？而且又没给原作者费用，原作者使用还得缴费？？？？当然希望没这种做法

安一老厨 2023-11-30 19:21

这不是公不公平的问题，其他项目转付费都是某个版本以后的文档。你这好，一杆子打死。你早说要付费别人开发前还可以做其他选择啊。我看有些文档就做得很好，就是某个版本后的收费。你这还好，来个竭泽而渔。

小xu中年 2023-11-30 21:51

很不错的项目

百小僧 2023-11-30 18:56

看到左侧菜单的【收】按钮了吗？点击一键去广告。

哈库纳 2023-11-29 15:30

周鸿祎说的没错 360 的确是可以被卸载，但是周鸿祎没说 3721 会把它重新安装回来。

单一结构 2023-11-30 19:33

这个官司很多矛盾点，因为利用bug是对于开发者而言的，对于使用者而言，只存在次要责任。所以第一责任人是腾讯开发，而不是利用漏洞的人。当然，到了刑事的话，是可以追责，那又是另外一个回事

最后的夏天 2023-11-28 14:26

卡脖子的不是别人正是老古董银行

zb31761687 2023-11-28 17:42

那些用了Furion做底层的公司要哭了

易仙洞主 2023-11-30 19:50

支持收费！！

我的ID是jmjoy 2023-11-27 11:31

原文：“但可能在某些情况下会比现有版本慢约 20%。”，标题：“Fish Shell 采用 Rust 重写会导致性能下降”

fa1se 2023-11-30 18:59

对于程序员来说，让人烦的就是没有文档的对接，然而最烦的就是要自己写文档，能写好技术文档的，都是用心在付出（至少个人看来是这样的）。所以支持作者的做法，开源并不意味着一味的免费，付出要受到尊重。同时更支持作者为部分人员提供免费的措施！😀

小xu中年 2023-11-30 21:59

内置分页以及超强的 sql 优化功能？这条就非常优秀了，可以细讲一下吗？

百小僧 2023-11-30 20:30

👉👉👉 说句实话，有时候我还是想不通你们这些人的。我们认识吗？我们有那么大的仇恨吗？我是伤害了你的利益吗？你了解的事情经过吗？你听到的看到的都是真的吗？你怀疑过这一切吗？你有限的知识够评价别人无限的人生吗？互联网那些被网暴的人真的就是道德败坏的人吗？你看懂社会运行规则了吗？人性的弱点你读懂了吗？你躬身入局了吗？自然辩证法学过吗？王阳明的心学心外无物课外阅读过吗？捕风捉影、愤然怒喷，把自己放在上帝的视角藐视着这一切，彷佛是一切的主宰，道德的化身，法律的审判者，人间的正义使者。

osc_73355549 2023-11-30 16:35

主要是收费之前的文章应该免费公开，收费后更新的文章可以加密，这坑人的玩意，之前还推荐同行用。

乌龟壳 2023-11-30 21:47

看了下 3.0 的 roadmap，确定不绑定一下 vue 或者 react 么，比如虚拟滚动，自定义组件怎么办？当然，你可以把虚拟滚动的生命周期一整套做出来，但是这不就又实现了一个小的 vue 或者小的 react 了么

zb31761687 2023-11-29 11:30

就是诈骗，先以开源免费的名义让很多公司用上，然后封锁文档，让产品没有说明书，不得不被收割。先告诉你免费上船，到得江心，且问你要吃板刀面还是馄饨面。有人说：没人逼着你用啊，你可以不用嘛。说得对，可是那些已经上船的公司和开发者怎么办？力荐公司使用该项目作为底层的同行怎么办？他的所作所为完全违反了MIT协议，并且很恶心的还威胁那些已经上车需要文档的人。事实上该文档属于以MIT开源的项目的一部分，他可以拆分出来且不再维护，但是过去的内容无权禁止，其本质是违反MIT协议。欺骗众多因为MIT协议而选择Furion的公司和个人。问题在于，我们懂，可是公司的老板、非技术的领导懂吗？人家看到的是风险！百小僧用自己没资格不合法的事威胁人，很搞笑，但又切实的破坏dotnet国内的形象，破坏选择dotnet技术栈的公司的信心，砸大家的饭碗。

在大规模使用中

陈钇蒙 2023-11-29 09:12

他这个事情不一样, 等于是开源转闭源收费了, 你要收费从一开始就收费无所谓, 有人愿意付费有人就喜欢免费的, 你一开始免费, 我用上了, 然后你一转闭源, 我怎么办? 不付费我连bug都修不了? 绑架用户吗?

思北谢Special 2023-11-29 09:48

作者的作品确实属于高质量一流作品，不过吃相不雅，早起通过开源免费，圈起了一批忠实用户，然后文档开始闭源收费，等于把用户哄上贼船，其实收费也是可以的，你一开始就收费，或者新出个Plus版本收费，都没问题，现在这种就属于砸了自己的招牌，还有人觉得代码开源免费，文档收费没问题，没有文档的代码，一文不值，因为有时间去读懂全部代码，已经可以重新撸一个出来了

hxy-go 2023-11-30 20:06

应该搞个社区办和商业版。

TeaWeb 2023-11-29 10:04

所以，HTTPClient、日志记录、JSON序列化这些也是高级功能吗？（没有反对你的意思，只是防止你的发言误导一些新手）

橙

橙子的锋哥 2023-11-30 20:51

看过你的项目，很不错；

phper08 2023-11-29 18:01

zb31761687 2023-11-29 14:02

偷换概念，把你自己违反MIT协议跟小程序混为一谈真的好意思吗？还有脸威胁人家私有化部署追究法律责任？你是知法犯法懂吗？看到你威胁别人的帖子，吓我一跳，大家都看看他怎么吓唬人的： https://github.com/Rwing/debian-benchmarks-game-visualization/issues/1

技术粉 2023-11-30 16:34

https://oscimg.oschina.net/oscnet/up-b182b52fe56f56bb8308410992824b53134.webp

太空中的小星星 2023-11-30 22:24

我其实好奇怎么个兼容法呢？我去龙芯下载了浏览器，并正常使用了，还未找到哪里有ie的兼容。看起来好像不是wine的样子。有谁知道如何使用这个兼容吗？

技术粉 2023-11-29 15:39

看了，确实吓人，而且还看到了小人得志后的嘴脸。太吓人了

哈哈512 2023-11-30 18:55

文档页面广告也太多了，可以少点，影响阅读体验

talent-tan 2023-11-30 18:56

得罪t-io了吧，毕竟以前就他一家文档收费:blush::blush::blush:

sfk 2023-11-30 18:58

不过多表达，但一般开源项目盈利问题会通过推出商业支持或商业产品，不会把东西直接变收费，当然我清楚你这个东西是不是直接变收费了

小保哥 2023-11-28 16:14

没啥奇怪的，商用系统很多只要能满足要求的，都还运行得好好的，上古神器都还大把大把的。毕竟那可是当年花大价钱开发的，足够满足需求。只要能满足需求，为什么要换，技术该为系统服务，而不是系统为了技术的升级换代而去更新自己。等到这个系统不满足需求了，自然就会组织人员来更新了。

fywtat 2023-11-30 19:49

其实吧，搞技术商业化的经验不多，搞个文档收费确实非常尴尬。还不如商业版支持收费。

复二呆 2023-11-28 18:19

之前这么干的是那个啥io来着？记不住名字了…

百小僧 2023-11-30 20:05

没事，从我开始，以后会越来越多。😊

phper08 2023-11-29 18:02

https://gitee.com/dotnetchina/Furion/blob/v4/LICENSE.zh “特此免费授予任何获得本软件副本和相关文档文件（下称“软件”）的人不受限制地处置该软件的权利”

游

游游酱 2023-11-30 22:24

为了 activeX 不择手段

有

有色白水 2023-11-30 21:51

对错先不谈，如果他是源码开源，文档收费，这个的确没有瑕疵，他文档没开源啊，不懂直接撸代码或者自己写文档也是可以的，毕竟维护一个项目只有义务，没有收获也的确很难，兴趣也不能成为饿肚子的理由

zb94748325 2023-11-29 12:23

什么辣鸡行为啊，别又当又立。搞社区版和商业版的公司多了去了，没人会骂。先开源再搞部分收费就特么辣鸡，还怨别人带节奏？？？鄙视鄙视鄙视！👎👎👎

司徒无涯 2023-11-29 10:42

什么叫明码标价的事情，这跟所谓的纯玩旅游团先把你骗上车，然后再把你拉到购物中心强行购物有啥区别？收费没问题，你一开始就说明就好了，人家项目都用了那么久了，现在你收费了，换不换框架都是麻烦，没有文档公司新人来了根本无法上手，贵司人均源码大神是吧，这也能洗是我没想到的

O龙猫O 2023-11-29 07:57

有的人思路很奇特，平时请朋友吃个饭也得花他个四五百。享受别人免费产品服务，收他几百块他就受不鸟了。明码标价的事，你觉得合适你就用，你觉得不合适就不用。只能说明你还不是别人的目标客户。因为一直在java阵营，一直无缘使用Furion，并不妨碍一直支持Furion，吐槽的，不爽的，你们可以去看看他的代码，文档，官网，还有作者数年如一日的坚持，对这么一个优质个人项目，也算首屈一指了。文档收费的利弊，相信作者想得清楚明白。做开源很难，我们PDManer开源五年了，这些年累计收入，恰好够阿里云服务器费用。坚持做免费很难，如果不是我们找到了一条目前看上去还可以的商业化路径，社区开源版我们才能有条件坚挺免费不动摇。文档收费这个事，虽然我也不是很理解，但是不妨碍我支持他。有钱捧个钱场，没钱捧个人场，加油吧。

phper08 2023-11-29 10:20

假开源，借开源名义养肥用户然后再宰，看他前期宣传就知道了，一股浓浓的洗脑的话术，狐狸尾巴终于露出来了

Luna Grabber 恶意软件瞄准 Roblox 游戏开发人员

法国就业机构 PÔLE EMPLOI 数据泄露影响 1000 万人

英国 ICO 呼吁社交媒体公司加强用户数据保护

Flax Typhoon 黑客利用 LOLBins 逃避检测

Rhysida 勒索团伙声称攻击美国医疗公司 Prospect Medical Holdings

云和托管提供商 LEASEWEB 在网络攻击后关闭系统

Whiffy Recon恶意软件可跟踪受害者的物理位置

金融公司Kroll遭遇数据泄露

波兰当局调查针对该国铁路的黑客攻击事件

多名攻击者使用泄露的 LOCKBIT 3.0 勒索软件构建器

Lazarus组织利用ManageEngine漏洞部署QuiteRAT

分析Lazarus组织的新恶意软件CollectionRAT

疑似APT37新攻击武器Fakecheck分析报告

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

安全日报（2023.08.28）

Luna Grabber 恶意软件瞄准 Roblox 游戏开发人员

法国就业机构 PÔLE EMPLOI 数据泄露影响 1000 万人

英国 ICO 呼吁社交媒体公司加强用户数据保护

Flax Typhoon 黑客利用 LOLBins 逃避检测

Rhysida 勒索团伙声称攻击美国医疗公司 Prospect Medical Holdings

云和托管提供商 LEASEWEB 在网络攻击后关闭系统

Whiffy Recon恶意软件可跟踪受害者的物理位置

金融公司Kroll遭遇数据泄露

波兰当局调查针对该国铁路的黑客攻击事件

多名攻击者使用泄露的 LOCKBIT 3.0 勒索软件构建器

Lazarus组织利用ManageEngine漏洞部署QuiteRAT

分析Lazarus组织的新恶意软件CollectionRAT

疑似APT37新攻击武器Fakecheck分析报告

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号