安全日报（2023.05.05）

安全日报（2023.05.05）

原创

360CERT

三六零CERT

05/05 18:09

阅读数 95

赶紧点击上方话题进行订阅吧！

报告编号：B6-2023-050599

报告来源：360CERT

报告作者：360CERT

更新日期：2023-05-05

Security Incident|安全事件

Kimsuky黑客使用新的侦察工具寻找安全漏洞

http://urlqh.cn/n4t3e

Play组织袭击美国马萨诸塞州的洛厄尔市

http://urlqh.cn/n2l8e

新的Fleckpe Android恶意软件在Google Play上安装了60万次

http://urlqh.cn/n3LqA

印度是人工智能语音欺诈受害者最严重的国家

http://urlqh.cn/n4i5h

Cisco电话适配器易受RCE攻击，没有可用的修复程序

http://urlqh.cn/n4Hyl

Brightline Hack中超过78万名儿童心理健康患者的数据被泄露

http://urlqh.cn/n2uw2

Meta解决多个冒充ChatGPT的恶意软件

http://urlqh.cn/n4Z0L

黑客利用谷歌广告引诱公司员工安装LOBSHOT后门

http://urlqh.cn/n58as

勒索软件团伙劫持大学警报系统发出威胁

https://t.co/8EbFbjhf04

安卓间谍软件BouldSpy与伊朗政府有关联

https://t.co/C2IkNY0LRd

特制报告相关说明

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们

点击在看，进行分享

本文分享自微信公众号 - 三六零CERT（CERT-360）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。

phper08 2023-12-04 13:14

https://www.oschina.net/comment/news/202968#rpl_296263844 这是他一年前说的“补充说明：没有任何商业行为，无需任何形式授权，完全开源免费。 ”

h4cd 2023-12-07 17:30

新概念 “防御性编程”：让自己稳拿铁饭碗： https://www.oschina.net/news/269949/unmaintainable-new-defensive-programming

winnyrain 2023-12-05 10:12

这不是商业化，这是赤裸裸的割韭菜，违反MIT协议，毫无信用，人品崩塌，看到大家都在骂，我就放心了

monkey_cici 2023-12-07 20:02

自己训练出来的.pt或者转换后的onnx模型，都要遵守AGPL协议，整个项目开源... AGPL = GPL + 服务器也需要开源。 GPL = 如果你的软件二进制分发，需要开源. AGPL = 即使是用来提供 web 服务，云服务的代码也必须开源

卡塌西瓦 2023-12-07 21:27

我也想搞内核

xiaose1205 2023-12-07 17:45

会不会被骗了

dplm30 2023-12-07 19:42

debian系统应该出来加油助威

真-猛虎下山 2023-12-07 20:17

你都不看看作者，不读读里面的例子吗？

h4cd 2023-12-07 17:29

真*防御性编程： https://www.oschina.net/news/269921/defensive-programming

云舒丶Bob 2023-12-07 21:32

AI 没有激活码

水支一 2023-12-07 18:27

有点恐怖。但也无奈

xiaour 2023-12-07 18:30

网吧关机就还原了啊

光明丶 2023-12-04 14:26

收费嘛没毛病，毕竟也要活下去，但是先拉人下水，再套，你让别人怎么办？进退不得，伤筋动骨剥皮。

无尽的拉格朗日 2023-12-07 18:31

真牛叉，真毒啊，真能毒

魔力猫 2023-12-04 09:28

按274条，数额特别巨大或者有其他特别严重情节的，处10年以上有期徒刑，并处罚金。这个数够了，就是认定麻烦。

薛子墨 2023-12-02 13:55

举个例子：刚开始MIT开源有别人贡献的代码现在文档收费是不是要贡献过代码的人全部同意？这个算不算别人的知识产权？不要既要又要？既然标榜了MIT，就不要搞这些。。。。。。

bbccaaac 2023-12-07 18:17

Python java不是c/c++写的么

思北谢Special 2023-12-02 10:36

开始用MIT完全不限制商用这个宽松协议，忽悠大家用上，很多程序员冒着被质疑，去说服公司用，如果你是GPL有多少敢用？而一旦大家用上了，轻易更换代价很大，这时候封闭文档收费，完全撕毁MIT协议，这么玩，其实是损害了所有国产开源软件的信誉度，所有国产开源软件的同仁都应该出来抵制，在社会里，大家要遵守一些底线，当有人突破了底线开始赚钱的时候，其实是损害了同行的信誉度，而那些守规矩的人将更加难以生存，当有人再想以MIT协议推出开源软件的时候，大家就会说：国产的软件用MIT协议你也敢信？

fasiondog 2023-12-07 18:59

还在坚持用火狐

浪

浪尖的旋律 2023-12-07 08:05

营销水平比华为低了一大截，华为的营销能针对有钱有势对电子产品不太懂的人，很多中老年人对华为极高评价，他们对价格不敏感、不缺钱。

临风笑笑 2023-12-04 15:39

mvpint 2023-12-05 09:38

最后写出优雅代码，让后人看懂，然后35岁后滚蛋，这就是现实，这就是资本主义😹

osc_17596398 2023-12-07 18:00

我用firefox有15+年了，xul扩展废除后，又找并学了uc.js续命，配上uc.js真的比chrome系好用。uc.js都放在github上了

木有龙井茶 2023-12-01 23:20

哈哈哈哈，这下看清这个人了吧，交了钱还不让公开提建议了，自己把事情拿出来说了，不让别人提建议，提就是宣泄，哈哈哈哈！

osc_17596398 2023-12-07 19:02

好像是两个不同概念，被人叫同一名字，编辑这样子发不怕人们混淆吗？这篇这个防御性是指，让代码减少bug的

xiaour 2023-12-07 18:37

当时的fire BUG 是真的让我觉得很强大

从今以后 2023-12-05 09:24

这根本不是钱不钱的问题，就这就是赤裸裸的诈骗！现骗你过来说没有套路。等你用上了，再改协议。他今日可以文档收费，他日也可以其他地方再套路收费。

yejun365 2023-12-01 22:07

对错都不谈了，还说个毛线啊。首先，文档以前包含在源码里，也是开源的，现在删了。用户有权部署之前开源版文档，现在他说不允许你部署，这是违反开源协议的。兴趣是不能成为饿肚子的理由，但也不是把以前承诺当屁放了的理由！！！！重发一位网友的反对理由！

易仙洞主 2023-12-07 17:57

星爷想通了，钱多花不完，留着干嘛，不如搞点兴趣。

疯

疯狂的狮子Li 2023-12-03 23:58

挨个大厂走一圈呗这节奏

yh2216 2023-12-05 10:07

许久未见如此厚颜无耻的文章了

Ayone1 2023-12-07 18:12

还是用java生态吧！

Francesca 2023-12-07 19:12

web3就是个炒作啊，谁能说明白web3是什么东西？你如果不懂web3说明你懂web3，如果你懂web3说明你不懂web3

monkey_cici 2023-12-04 10:01

各大厂，干活的老程序员都被炒鱿鱼了，新人便宜又勤奋，但是上来接手就懵逼，到处都是坑，维护起来处处是坑.....这些就是开猿节流,降本增笑的影响了....

魔力猫 2023-12-03 23:49

你说的，不犯法，错误。只是证据困难，前期调查成本大收益小，不然真下力气，按XF第二百七十四条立案是有可能的。

cczywyc 2023-12-04 11:12

不要混淆概念，大家从来都不是反对收费，所以别在这扯什么人生价值、情商智商乱七八糟的。本质上这是违反 MIT 协议的问题，别在这又当又立的。

顾真牛 2023-12-03 14:00

之前在知乎，因为有个人发表了一点自己对框架的看法，就跑去人家github下面威胁人家的好像就是这位吧？所以，这有啥好奇怪的？？

桐乡张学友 2023-12-02 10:06

自己翻评论，六月份的，承诺源码和文档永久开源，自己打自己脸

Elric黄 2023-12-06 10:22

华为这请要求就是想请数学好一点的码农而不是请真正的数学家

魔力猫 2023-12-07 19:35

当初的合同呢？相关文档，哪怕是翔，合同规定了也要有。如果没有，可以拒绝验收，不付钱的。而且后续运维，没继续买？

小xu中年 2023-12-07 20:43

啥？

是不是玩不起啊 2023-12-07 14:21

monkey_cici 2023-12-05 08:54

老板: 快速弄出一个可用版本来，后面再优化迭代....市场不等人....

公厕里丢石头 2023-12-07 20:28

呵呵💖，这让我想起了：龙芯宣布兼容 IE 的龙芯浏览器 https://www.oschina.net/news/268477

晒太阳的小猪 2023-12-07 17:35

中国特色代码编程规范

cczywyc 2023-12-04 11:14

不要混淆概念，大家从来都不是反对收费，它是违反了 MIT 开源协议，明白吗？

osc_17596398 2023-12-07 18:04

坑后人啊，得不偿失

杂毛兔 2023-12-07 18:17

星爷都那么努力，汗颜了

ZCShou 2023-12-04 09:28

人家@AdminBj也没抨击你，只是客观评论，你这个就给人扣了个社交平台宣泄引众议的帽子！无论买不买 VIP，人家都有权在任何平台发表自己的言论，你的 VIP 还包括限制用户发言的条款么？以后会不会加任何时候必须对你唯命是从的条款啊

IdleMan 2023-12-07 20:58

Mysql：MySQL is one of the most popular relational database systems！ Sqlite:?

拔土豆的程序员 2023-12-07 18:27

升级之后，所有文件都打不开了。

独一无二的柠檬 2023-12-07 20:33

哈哈哈哈，笑死我了

陈钇蒙 2023-12-04 10:51

都看到马斯克裁了70%的推特员工, 推特也就宕机几次罢了, 大厂们觉得这样做划算, 所以纷纷效仿, 没准他们觉得用几次宕机换一大堆裁员划得来

Shazi199 2023-12-01 17:25

纯纯的伪需求，声音最大的那批人并不是核心用户

Jason-Hoo 2023-12-07 18:15

希望鸿蒙越做越好

easymbol 2023-12-05 09:06

当下这个环境还考虑个锤子的可读性，又不是自己的私有项目，你得要有不可替代性的写法，最好是核心仅仅只能自己看得懂改的动

晒太阳的小猪 2023-12-07 17:26

美国人也害怕不安全么？🧜♂️🧜♂️🧜♂️

zhuzhua 2023-12-04 14:57

对的，坐船到河中间，开始收费了，和TM劫道的有啥区别？学水浒传呢？

phper08 2023-12-04 13:15

UOSCN 2023-12-03 20:34

对话百小僧，首先你这肯定是不犯法，但是违背行业规则，破坏行业规则；破坏的是技术圈开源精神，违背行业规则。如果行业人员多数认为不合理。那就用脚投票，过度完这波就换架构吧。毕竟一个人的诚信还是很重要的。本来互联网技术圈基于信任使用了你的框架，但是现在中途收费，这算什么，在绝大多数人认知里都认为是割韭菜吧；记得作者号称千万star吗？看看最近购买文档、VIP数量，实际转化率不足1%，这些转化率是否包含了采用框架去开发后不得不购买的原因，所以大家都是用脚投票，但是有些人不得不屈服；

Kimsuky黑客使用新的侦察工具寻找安全漏洞

Play组织袭击美国马萨诸塞州的洛厄尔市

新的Fleckpe Android恶意软件在Google Play上安装了60万次

印度是人工智能语音欺诈受害者最严重的国家

Cisco电话适配器易受RCE攻击，没有可用的修复程序

Brightline Hack中超过78万名儿童心理健康患者的数据被泄露

Meta解决多个冒充ChatGPT的恶意软件

黑客利用谷歌广告引诱公司员工安装LOBSHOT后门

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号

安全日报（2023.05.05）

Kimsuky黑客使用新的侦察工具寻找安全漏洞

Play组织袭击美国马萨诸塞州的洛厄尔市

新的Fleckpe Android恶意软件在Google Play上安装了60万次

印度是人工智能语音欺诈受害者最严重的国家

Cisco电话适配器易受RCE攻击，没有可用的修复程序

Brightline Hack中超过78万名儿童心理健康患者的数据被泄露

Meta解决多个冒充ChatGPT的恶意软件

黑客利用谷歌广告引诱公司员工安装LOBSHOT后门

热门评论

关于作者

作者的专辑

作者的其它热门文章

热门资讯

推荐关注

热门软件

OSCHINA 社区

在线工具

攻略

QQ群

公众号

视频号