wenwen12
转嘟
wenwen12
转嘟
当年全国各大互联网巨头的漏洞都被乌云网公开了。
乌云的运行机制很简单,白帽子(正义的黑客)提交漏洞,平台通知企业方修补漏洞,如果企业长时间不修复,平台有权公开漏洞,让用户获知真相。
大神们也有点恶趣味,总喜欢放长假的时候公布漏洞,这样程序员们就得加班补漏洞,领导也要跟着加班…
当年,每到劳动节、国庆的时候,哥哥就守在电脑旁凑热闹。
大企业憎恨,曝光漏洞,品牌声誉受损。
领导们憎恨,这样曝光真相,会引起恐慌,不利于稳定。
直到有一天,乌云突然被关。
一批免费公开漏洞的大神,被企业反手告了,面临牢狱之灾。
上边明确告知,找漏洞属于非法测试,破坏计算机罪。
从此,国内的白帽子彻底绝迹,没人愿意公开曝光漏洞,毕竟要坐牢啊。
皇帝的新装,企业和领导面子都保住了,大家都很高兴。
大神主动公开漏洞,其实赚不了几个钱,厂商无非是给个小奖励,小吉祥物...
这批大神,赚钱有多简单?
一个漏洞,黑市能卖到数万、数百万美元。
利用漏洞,获取各类平台的数据库,卖钱。
前些天,国内某不能说的平台,数据库被公开出售,要价百万,一共10亿条数据,23T,包含身份证、姓名 等信息。
如今各类数据泛滥,什么信息都能买到,而且非常廉价,个人没有隐私。
AI换脸 + 声音克隆 + 个人隐私信息,就是诈骗的终极形式。—— 查看原文
乌云网是一个位于中国大陆的资安情报网站,于2010年5月由方小顿和孟德联合创立。该网站是一个介于企业与安全研究者之间的安全漏洞报告平台。2016年7月20日凌晨,乌云网突然被关闭,仅显示一张“乌云及相关服务升级公告”的图片。截至2020年8月25日,该网站依旧展示升级公告,无法访问。
当年11月,该网站根据白帽子提供的材料,接连披露网易、支付宝、京东商城等中国互联网巨头存在高危漏洞,12月29日更是指出支付宝1500万至2500万用户资料被泄露。12月30日,乌云网发布声明宣布暂时关站,对系统做短暂的升级。此后,该网站又相继披露出酒店开房信息泄露、支付宝漏洞、搜狗浏览器泄露用户数据、腾讯7000万QQ群用户数据泄露等—— 维基百科
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
第九条第二点:不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。
第九条第六点:在国家举办重大活动期间,未经公安部同意,不得擅自发布网络产品安全漏洞信息。
#魔幻现实 #乌云网
转发自 心灵魔法站
wenwen12
转嘟
刚打开手机,没想到某些红卫兵人身威胁恐吓我,要把我抹黑政府和国家领导人的嘟文打包给公交机关让我坐牢,甚至不过瘾,要投稿给奶蕉这蛆头,想问问红卫兵,批斗我致死真的让你乐趣连连吗?
https://c.im/@iwatchyou#
我只觉得对面的红卫兵真的好可怜,一辈子只能这样了,活像一只行尸走肉。
以为在别的实例注册了一次性可以销号的账号就可以肆无忌惮了,其实我想说红卫兵太嫩了。
wenwen12
转嘟
“这起银行业丑闻暴露了中国金融体系中更多的系统性问题,包括潜在的腐败和农村银行监管不力。”
“中国很可能存在隐性债务。过去几十年中国看似不可阻挡的增长鼓励了从在线贷方到大型房地产公司的每个人的投机借贷行为。”
河南银行并不是金融危机的第一个迹象。最新一轮的债务问题始于 2019 年 5 月的包商银行,随后席卷了包括曾经强大的华融在内的一系列主要金融机构。
我们中的一些人多年来一直预料这一点。每当你经历了多年飙升的房地产价格、快速扩张的信贷和凶猛的、自我强化的增长,金融体系围绕着这些巨大的失衡是不可避免的。
企业、银行和投资者了解到,那些基于风险融资结构从事高度投机行为的人将系统地超越其竞争对手,因此整个经济,尤其是其金融体系,风险变得越来越大。
任何读过海曼·明斯基或读过大量金融史的人都知道,一旦发生这种情况,在不对过度扩张的资产负债表造成严重损害的情况下,重新平衡经济变得越来越困难。
中国让经济失衡、风险融资、资产负债表倒挂走向非常危险的极端,最终才开始收紧,毫不意外地发现,这将是一个极其痛苦的过程。
无论是政治上还是经济上,关键的长期问题是如何分配地方资产负债表中的巨额亏损。它们最终会被强加给工人、地方政府、富人、普通家庭、地区或经济部门。
这可以通过税收、违约、金融抑制、通货膨胀、工资压制、财政紧缩和许多其他方式来实现,但最终隐藏在国家资产负债表中的巨大损失必须由某些部门分配和吸收。
分配损失的方式通常主要被视为一个政治问题,但解决它们的方式具有重大的经济意义。北京刚刚开始认识到这些问题,但距离决定如何解决这些问题还有很长的路要走。
https://twitter.com/michaelxpettis/status/1549406514485534720
wenwen12
转嘟
wenwen12
转嘟
江西真是一个神奇的地方,当地人总说最黑的政府在这里,全国的万达都是自己持有股份,但江西的万达是官员子女持股。每年的GDP都刚好达标,是直接把目标任务分配到各个企业,然后坐等拿钱。之前有条视频发不出去,朋友就说有可能是因为在江西,网警会卡得更严格,绝不会让你有机会发出去,或者超过500转发,他们的鼻子很灵。我最近频频发生微博发不出去的问题,或者很快被锁,也许真的和IP地址有很大关联。而全国掀起“停贷潮”,又是从江西先开始的。很多江西新闻都让人感到匪夷所思,比如这则和“失足妇女”有关的,或者医护人员患辐射病的,之前因为没钱迅速停掉核酸的…还有全国最高的“彩礼”、一些虐待子女案,感觉这就是中国的缩影,并且是极端的、容易露出马脚的。
wenwen12
转嘟
wenwen12
转嘟
wenwen12
转嘟
在德国的朋友有没有人买过法律险的?
在德国经常莫名其妙就被卷入一些法律纠纷中。以前和O2、Vodafone都因为实际收费与合同不符有过纠纷,被它们催款,并且他们告到Amtsgericht要求我们付款。后来咨询了大学的法律顾问,很简单的解决了问题:就是回复法院,要求催款的公司出示相关的合同。因为他们的收款明细与合同上不符,所以后来他们都没有继续纠缠了,我们不付款,把Modem寄回去,然后就没事了。
接下来是广播费,我因为工作原因搬走后还继续付Wiesbaden妹妹住的房子的广播费,而且我搬去的房子也不是独立的房子,有将近2年是住在德国人家里的,我自己是不用付广播费的,我账户扣的钱应该是付Wiesbaden妹妹住的房子的。但广播局过了3年才发通知,让我妹妹交那所房子的广播费。然后这个很麻烦,去大学咨询了,大学的律师还是让我找付费的律师解决。但因为牵涉到我们妹妹两个人,找的律师都说这是两个案子,那律师费就是两份。最后我没办法,自己写信去法院申诉。来来回回又两年了,这事已经拖了6年了,还没有解决。最后一次和法院通信,是法院转给我们广播局的回复,说与我们已经取得一致了,对我们的申诉没有意见。可收到这封回复的同时,我们又收到广播局500多欧的催账单。于是我把法院转给我们的回复和这个催账单又寄回法院了,问法院既然广播局说已经与我们达成了一致,那这500多欧的账单是什么?然后到现在也没有收到法院或者广播局任何回音,事情还拖着待解决:(
现在我和妹妹都换工作,Wiesbaden这个房子终于是要退租了,结果又出问题了:(
今年5月月房东带人来看我们的浴室,说是楼下渗水了,说是因为我们使用浴室不当,造成了浴室门口的木地板有点损坏,而且有水渗下去了。
如图右边是浴室黑色砖地板,左边是走廊木地板,最靠近浴室的那块有被水侵蚀的损坏。
但问题不是这一块地板,而是楼下的房客说在浴室门口这一块有渗水情况,需要维修。房东给我们一封措辞非常强硬的信,说是我们使用不当长期浴室漫水、潮湿造成的漏水,看他的意思,整个维修费用是让我们赔偿。但我们住了9年多根本就没有过浴室漫水的情况发生,门口地板的损坏只是每次清洁浴室的时候,会有少许水流到门口,但我们立刻就拖干净了。因为已经住了9年了,日积月累这一点点潮湿渗下去了,最终楼下说有渗水痕迹(我们也没有去看,不知道楼下到底是怎么样的。)
在考虑要不要买个法律险:(
wenwen12
转嘟
前段时间报名了在毛象看到的那个零基础编程入门项目(p2)
原嘟嘟:https://alive.bar/@suijibingbao/108577025024192749
看了看教学大纲(p1),大概是 教一些易入门上手的语言、基础编程思维、整个行业生态的概览
今天收到了回复邮件,原来因为报名人数太多,前期改成录播了。
总之,翻看了一下邮件里提供的、组织者写的文档,观念和措辞都很清晰、易懂、平和,读起来令人舒适。
反正现在这个形式,点进去就能看到文档和课了,有兴趣有需求的大家不妨进来看看。
课程进度公告:https://docs.google.com/document/d/1YeN7MR8kQx_taEprVZHDFLXFLo2UMQkuKni5hL4tcdI/edit#
学习者指南 :https://docs.google.com/document/d/1CyWQMCepViYVvVz-ESAKXiWGOhj-SXk_SybrvC0Mogw/edit
(读到最后发现前几天在毛象看到过摘录,不过当时并没有看到原链接)
---
摘录一点
作为一个为初学者准备的课程,在课程结束时,一个合理的目标是你能用一两门流行的编程语言写一些实用的小程序,并以此技能作为打开软件行业大门的钥匙。
如果把一位合格的初级软件工程师所具备的知识量看做100%的话,那么这套课程的知识含量大约为3%左右。所以,认为上完这套课程就能转行成功、找到工作是不切实际的。计算机科学专业的同学们寒窗苦读若干年都不见得一毕业就有份工作,更何况我们这样一周两次、散步式的学习呢。但如果你的终极目标是成功转行,那这套课程大概率是可以帮你迈好第一步的。
另一个有用的目标是,在完成学习后,你可以根据自己的实际情况来决策未来是不是要继续学习写代码、学多深、走多远,是不是真的要走转码这条路,还是说把写代码作为辅助当前工作的一项技能。以及判断要不要去参加培训班或报考大学的计算机科学专业。或者,你决定未来完全靠自学,那么你在这套课程中学习到的学习方法将对你产生巨大的帮助。
有用的事情里,在这三十年里贯穿始终的有三件:兴趣,学习方法,思考方式。这三样东西其实都跟技术无关,是可以迁移到任何一个行业中去的。所以我给大家的建议是:始终保持对这个世界的兴趣和好奇心,了解人类的认知是怎么回事,掌握并实践批判性思维。
只有学会了如何学习这个行业的知识才能在这个行业里生存下去。怎么才算在这个行业里“会学习”呢?其核心奥义就是“满怀好奇心且独立自主”。
学会学习还包括掌握批判性思维的能力,并基于这个能力提出好问题、解决各种ambiguity;精确且富有同理心地进行高效沟通……总之,这个筐很大。
wenwen12
转嘟
超过80%的收入都用来还住房贷款,这不是赶上烂尾楼的问题了,这是这个社会政府银行在害人好吗?!这分明是大多数人已经丧失了基本的生存能力的问题了!因为我们的银行很清楚,如果严格按照普遍28-47%偿还能力限制贷款额度,那么中国大部分人是根本买不到任何房子的,那政府就没办法敛钱冲GDP了。
wenwen12
转嘟
“不准在网上再乱发那个张荣的事情,还有那4个女孩的事情。你TM再发,不管是在中国什么地方,只要你不出国,我们都有能力啊,把你带到唐山来,把你TM的关五院去,精神病院去,让你TM一辈子都出不来,你信不信。”
——据说是唐山市第五人民医院(市级精神病医院)院长的录音
wenwen12
转嘟
https://twitter.com/jakobsonradical/status/1549238095576305664?s=21&t=sTeOoEFojVCNvTPKHce6cA
唐山警方:
「只要你不出國,我們就有能力把你帶到唐山來,關在精神病院裡,讓你一輩子都出不來」
wenwen12
转嘟
2013年明星还能在微博上接力声援“撑同志反歧视”
2011年央视还能表示“抛弃歧视,请尊重每一个群体的自我选择”
当时我们都觉得很平常,没想到现在连彩虹旗都容不下了
wenwen12
转嘟
当习惯了健康码核酸这些事有时人会忘记这是不正常的,感觉这么也能过,昨天坐公交遇到一个老人家没有48小时核酸在公交车上被售票员(该这么说吗,或者只是公交车上挨个检查大家48小时阴性核酸的专人)大声责骂,说没有48小时核酸证明哪里都不会让进的,大爷您别耽误大家伙儿的时间了。老人家提着一个脏兮兮的化肥麻袋,拄着一根看不清颜色的棍子,手里攥着两块钱步履蹒跚顶着烈日被赶下了车。坐地铁过安检照例扫了场所码自觉地把包里的水递过去检查,一个阿姨带着小孩提着大包小包行李被安检警察堵在安检口不让过,原因是只有72小时核酸,而在这座城市现在不管上哪都需要48小时核酸。阿姨带着一脸慌张的小孩说要赶火车,不能通融一下吗。警察脸一拉,不行这是规矩,48小时核酸阴性才能进站,阿姨急得说现在也来不及了呀,有绿码72小时核酸不会出问题的,既要绿码又要48小时核酸这不扯淡吗多耽误事儿啊。警察往前一拦,像机器人一样面无表情重复了一遍刚才的话,阿姨带着小孩离地铁进站只有一步之遥但就是进不去,急得团团转大声骂人。这一路上还见到许多这样的事,提醒像我这样已经麻木习惯的人这个社会实际上完全不正常,我们活在可怕的乌托邦里。
wenwen12
转嘟
@board
虽然大家使用微信都知道会被审查和监视,但具体情况大家可能没法想象到,所以V2EX有网友发帖爆料在微信发的每一个链接都会被腾讯访问一下,发现用微信在群里或者私聊里面发的每一个链接,都会收到一个user agnet包含wechatdevtools的请求,这帖子下面其余网友纷纷现身说法,综合起来结论就是:微信无论是在群聊、私聊、文件传输助手,分享卡片链接还是纯文本链接,都会被腾讯主动访问一遍。
网友feitxue确认存在这样的情况,表示:
不夸张。印象非常深刻,让我搞了一下午。早就踩过这个坑了。
测试微信支付的时候有遇到过。
有个每次调起支付的唯一流水号,PC微信发到手机微信去测试。
莫名其妙就是流水号已使用。
后来发现,只要通过微信发送 URL ,微信就会访问一次,让我的流水号失效。
网友afirefish现身说法:
QQ发一个电影链接到QQ群里面(群里面只有4个人),电影10来G,QQ一晚上干掉服务器接近100G的流量。
https://www.v2ex.com/t/865618
wenwen12
转嘟
“获释后的乌衣曾在微博披露自己在关押期间,遭到徐州警方的虐待殴打。2022年2月21日,她再次发出数千字的博文,描述她在拘留期间差点被整死的遭遇。”2022年7月14日,她的微博账号被封禁了,成为又一座赛博坟墓。
wenwen12
转嘟
一个名叫“小白菜”的“诱捕”未成年少女的telegram群组,多达五万人,他们扮演二十出头的“知心哥哥”骗取未成年少女的信任,他们将这些女孩称作“小白菜”。从寻找猎物,到调教、捕获,见面“收网”的过程,全程图文直播,甚至有人会在群组内以3000-5000不等的价格出售自己“钓到手”的“小白菜”。
这个事件不知道怎样概括了,它比韩国N号房还要恶劣。N号房是“骗取”、“恐吓”,让受害人知道自己深陷泥潭,而“小白菜”是被对方假以“爱”的名义“捕获”,即便被“出卖”了也毫无知觉。“爱”从没有这样脏过。
“最好的建议,好好养大,就当童养媳吧。她爱你,肯定不会全靠你赚,只要你熬过两年,十八岁放她出去帮你赚钱。”这句是最恶心的。
https://share.api.weibo.cn/share/321189138,4792006150980036.html?weibo_id=4792006150980036
加入于 2022年02月
