发信人: pcs (pcs), 信区: FamilyLife
标  题: 跟王、爽、吴比,华晨宇真的聪明
发信站: 水木社区 (Sun Dec 19 00:16:38 2021), 站内

王、爽、吴有个最大的特别就是在以强欺弱,钱方面也舍不得,把对方逼急了,鱼死网破。

华晨宇多聪明,认下孩子开心上户口,给张1.2亿封口费,双赢,前途也没受影响

- 来自「最水木 for iPhone 8 Plus」
--

※ 来源:·最水木 客户端·[FROM: 120.229.29.*]
发信人: Hu77 (77,能承受吗), 信区: ITExpress
标  题: 阿里中国程序员,发现“近年来最大计算机漏洞”
发信站: 水木社区 (Fri Dec 17 14:13:58 2021), 站内

中国程序员,发现“近年来最大计算机漏洞”
原创2021-12-12 15:51·观察者网
(观察者网 讯)据美联社12月11日报道,中国阿里云安全团队在Web服务器软件阿帕奇(Apache)下的开源日志组件Log4j内,发现一个漏洞Log4Shell。这一漏洞的存在,可以让网络攻击者无需密码就能访问网络服务器。

网络安全专家认为,这一漏洞潜在危害极大,甚至可能是“计算机历史上最大的漏洞”。包括苹果、三星以及Steam在内的云服务都可能受到影响。阿帕奇软件基金会已将这一漏洞的严重性列为最高。

中国程序员,发现“近年来最大计算机漏洞”
阿里云团队12月10日发布的最新预警

事件起始于上月24日,中国阿里云团队的一名成员向阿帕奇披露了这一漏洞。随后,奥地利和新西兰官方的计算机应急小组率先对这一漏洞进行了预警。

新西兰方面称,该漏洞正在被“积极利用”,并且概念验证代码也已被发布。

这次曝光的漏洞,存在于Java日志框架的Log4j,被广泛应用于各种应用程序和网络服务,是一种程序内的纪录工具,保存执行活动的过程,方便在出现问题时进行检查。几乎每个网络安全系统都会利用某种日志框架进行纪录,这也使得Log4j影响广泛。

网络安全管理公司Cloudflare首席安全官乔·沙利文(Joe Sullivan)表示,这一漏洞允许恶意攻击者“远程执行代码”,以获取对其他系统的访问,鉴于Log4j软件被广泛使用,这可能是迄今为止“最大的漏洞”。

到了本月10日,警报进一步扩大。当天,微软旗下游戏《我的世界》(Minecraft)发布公告称,游戏的Java版容易受到攻击,并建议用户立即采取措施解决安全问题。玩家可以通过在游戏聊天框中粘贴信息的方式,在其他玩家的电脑上执行程序。

中国程序员,发现“近年来最大计算机漏洞”
同一天,沙利文称公司在“过去6到10小时内”发现,使用这一漏洞的恶意用户激增。

数据安全平台LunaSec的研究人员发现,有证据表明Steam、以及苹果的云服务受到了影响,而帕洛阿尔托网络公司(Palo Alto Network)在一篇博文中指出,推特和亚马逊也受到了攻击。

专家们严正警告了本次漏洞的潜在危害性。

网络安全公司Crowdstrike高级副主席迈耶斯(Adam Meyers)表示,在美国时间10日早上,黑客已经将漏洞“完全武器化”,还开发出利用该漏洞工具向外分发。他形容称“互联网当下正冒火”,不法分子和黑客正争先恐后地利用这个漏洞,而各大机构网络安全人员则争分夺秒地努力修补。

另一家网络安全公司Tenable的首席执行官阿米特·约兰(Amit Yoran)称,Log4Shell是“过去十年内最大也是最关键的单一漏洞”,甚至可能是“现代计算机历史上最大的漏洞”。

美联社则评论称,这一漏洞可能是近年来发现的最严重的计算机漏洞。Log4j在全行业和政府使用的云服务器和企业软件中“无处不在”。除非被修复,否则犯罪分子、间谍乃至编程新手,都可以轻易使用这一漏洞进入内部网络,窃取信息、植入恶意软件和删除关键信息等。

阿帕奇软件基金基金会,已经将这一漏洞的严重性列为10级中的最高。

中国程序员,发现“近年来最大计算机漏洞”
国外社交媒体用户以表情包的形式,说明Log4j的重要性

目前,各大公司已经开始着手修复这一漏洞。根据世界最大网络安全公司迈卡菲(McAfee)的说法, 最重要和最完整的缓解方法,是将log4j更新到稳定版本2.15.0。

未来,迈卡菲还计划使用额外的服务如(DNS)来测试该漏洞的变化。我们可能会根据结果相应地更新本文档。同时,迈卡菲企业已经为利用NSP(网络安全平台)的客户发布了一个网络签名KB95088,该签名可检测攻击者利用漏洞的企图。

12月10日,阿里云安全团队发布公告称,发现阿帕奇Log4j 2.15.0-rc1版本存在漏洞绕过,请及时更新至 Apache Log4j 2.15.0 正式版本。
--


※ 来源:·水木社区 http://www.mysmth.net·[FROM: 103.97.201.*]

发信人: falconyf (旧时友), 信区: NetNovel
标  题: 掌门路复更了
发信站: 水木社区 (Sat Dec 18 11:11:17 2021), 站内

喜大普奔,人品一流齐可休,值得期待
--
※ 修改:·falconyf 于 Dec 18 17:44:05 2021 修改本文·[FROM: 122.238.160.*]
※ 来源:·水木社区 http://m.mysmth.net·[FROM: 122.238.160.*]
发信人: xjh03 (snowflowing), 信区: Divorce
标  题: 我是那个前夫哥,表白sabrrina11
发信站: 水木社区 (Sun Dec 19 00:33:23 2021), 站内

再发一次,出差一个多月,对她们娘俩的思念愈来愈深。每每想和她多聊两句,她总是那句没事儿就挂了吧,客气、疏离,真不知道该怎么办了    

- 来自 水木社区APP v3.5.3
※ 修改:·xjh03 于 Dec 19 00:48:12 2021 修改本文·[FROM: 115.171.83.*]
※ 来源:·https://exp.mysmth.net·[FROM: 115.171.83.*]



发信人: SaintShaka (天舞宝轮), 信区: History
标  题: 满清的文字狱
发信站: 水木社区 (Fri Dec 17 23:38:32 2021), 站内

打击异己分子,镇压对自己统治不利的思想言论而制造的一些因言论而获罪的案件。清朝的文字狱案件多样,纵观有清一代,尤以清初顺治,乾隆时期最甚。
清朝时期的文字狱是空前绝后的,而且随着统治的稳固而加深,越是统治稳定的时期,文字狱就越是登峰造极,至乾隆时期,已是无以附加的强化,中国的传统文化,也因此而扭曲变形。按照鲁迅的说法,“文苑中实在没有不被蹂躏的处所了” [23]  。顺治帝施文字狱7次,康熙帝施文字狱20多次,雍正帝施文字狱20多次,乾隆帝施文字狱130多次。以下是清代历朝重要的文字狱案件。



自己百度去吧,我就不转载了


--

※ 来源:·水木社区 mysmth.net·[FROM: 183.31.29.*]

发信人: hijupiter (maomao), 信区: GreenAuto
标  题: et5和model3p怎么选?
发信站: 水木社区 (Sat Dec 18 22:42:35 2021), 站内

et5比3p强在哪儿?有私桩,不考虑换电因素

- 来自「最水木 for iPhone13,2」
※ 修改:·hijupiter 于 Dec 18 22:43:30 2021 修改本文·[FROM: 114.254.0.*]
※ 来源:·最水木 客户端·[FROM: 114.254.0.*]
发信人: HLWJSJ (HLWJSJ), 信区: CouponsLife
标  题: 羊毛党年终报告:京东14年,谁薅谁...
发信站: 水木社区 (Sat Dec 18 15:31:50 2021), 站内

谁薅谁...

哈 上图吧  大神们



--

※ 来源:·水木社区 http://www.mysmth.net·[FROM: 159.226.25.*]

发信人: yanzhishan (焉支山), 信区: Stock
标  题: 5G新基建还没起风吗?
发信站: 水木社区 (Sun Dec 19 00:26:54 2021), 站内

这个应该非常能拉动投资,不亚于汽车啊!
--

※ 来源:·水木社区 http://m.mysmth.net·[FROM: 61.140.182.*]
发信人: pkupctner (皮卡集装箱), 信区: AutoWorld
标  题: 起步和低速轻快的车有哪些?
发信站: 水木社区 (Sat Dec 18 23:40:35 2021), 站内

不要靠把油门调的贼的那种
#发自[email protected]
--

※ 来源:·水木社区 http://www.mysmth.net·[FROM: 112.80.157.*]
发信人: sherry2010 (sherry), 信区: Boy
标  题: 一个同事有个特别好看的机械键盘
发信站: 水木社区 (Sat Dec 18 19:03:06 2021), 站内

我的键盘好low啊
真羡慕!!
--

※ 来源:·水木社区 http://www.mysmth.net·[FROM: 106.120.127.*]