charles0 最近的时间轴更新 charles0 最近的时间轴更新 |
charles0V2EX 第 632499 号会员,加入于 2023-06-04 14:47:57 +08:00 |
charles0 最近回复了
3 天前 回复了 AlwaysRich 创建的主题 › 信息安全 › 观此贴有感(在正文),对于普通人来说,怎么判断正在使用的浏览器插件,油猴脚本,电脑手机各种 app 是不是安全的,不泄露数据,不窃取隐私 |
都不安全,或者说这已经是一条成熟的产业链了:某某团队做出一个产品,然后过一段时间悄无声息地卖出去,转给恶意公司,进行投毒。而且开源与否无关紧要(实际上被投毒的不少是开源项目):
- lnmp 和 oneinstack 被卖给公司,然后投毒,加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司,后来作者在 Telegram 群里面补了一则通知,但是官网和 README 里面看不到商业化的任何信息和资料,也没有所属公司名称
- 沉浸式翻译,偷偷卖掉项目,开源转闭源,原开源项目改名,新建一个与原来名字一样的项目,新仓库里上传二进制文件
- lnmp 和 oneinstack 被卖给公司,然后投毒,加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司,后来作者在 Telegram 群里面补了一则通知,但是官网和 README 里面看不到商业化的任何信息和资料,也没有所属公司名称
- 沉浸式翻译,偷偷卖掉项目,开源转闭源,原开源项目改名,新建一个与原来名字一样的项目,新仓库里上传二进制文件
7 天前 回复了 skylord 创建的主题 › Windows › windows 中如何监控文件的打开操作,当一个文件被打开时,就能感知到? |
没有管理员权限基本上不能弄
12 天前 回复了 StoneHuLu 创建的主题 › 信息安全 › 我一个 web 程序员遇到个离谱 bug,查 bug 查到 windows 上去了 |
@SanjinGG 只要使用习惯不好,不装杀毒软件、不及时更新系统和软件、…… 就容易中毒
12 天前 回复了 StoneHuLu 创建的主题 › 信息安全 › 我一个 web 程序员遇到个离谱 bug,查 bug 查到 windows 上去了 |
@SanjinGG 并没有,现在各类恶意软件非常多,特别是挖矿病毒、勒索软件、僵尸网络,这三个近几年才出现
13 天前 回复了 wKong753900 创建的主题 › 程序员 › 各位老司机,你认为的适合编程入门的是什么语言? |
作为入门,先学 Python 后学 C ,这两个语言从两个方向覆盖了最基础的编程知识,如果只学 C 容易陷在底层细节出不来
13 天前 回复了 abcfreedom 创建的主题 › NAS › UPS 会着火吗 |
真有可能,哪怕是铅酸电池,建议定期报废换新
27 天前 回复了 labubu 创建的主题 › 问与答 › 大家如何看待 polymarket 这类事件预测网站? |
很好的想法,提供把内幕消息变现的能力,从而得到信息
27 天前 回复了 hnbcinfo 创建的主题 › 计算机 › 帮侄女买笔记本,求推荐 6000 左右 |
这些说 Mac 的真是够了,没看到"排除苹果"吗?
32 天前 回复了 dog82 创建的主题 › Java › 日经吐槽:现在的 Java 语言真的有点令人恶心 |
Java 才这点语法糖,看看隔壁的 C#,真学不过来啊
Select Language