(无内容)
什么事故?
反正最不妥当的方式, 已经看到了
在补充一句, 那么辛苦的写代码, 赚名声, 现在的做法对得起那些年辛苦编写的代码么….
想象一下如果当年 log4j 的 cve 是用飞牛这种方式处理的🤣🤣🤣
fnos 没有运营经理
把这个低级的鉴权 bug 称为 0day 漏洞,以显示飞牛的技术实力,在 黑客级
直接学国内同行,直接把项目卖给灰黑产公司,套现离场。缺钱了再回来搞个飞狗 OS 循环,回应啥?
换句话说飞牛做高级别等保就有大企业和政府企事业单位采购吗?换句话说那些小白 Windows 不打安全补丁和别的 Linux 发行版各种运行来历不明的脚本,公开到公网就安全了?那肉鸡早就不存在了……
安全永远不能靠软件,得有安全意识,和安全习惯,我倒觉得飞牛给一对安全小白上了一堂安全课,一些啥安全意识都没的人就喜欢啥都开公网上
我个人不用飞牛也没用过,我内网服务保底套一个非标端口 ssh tunnel 访问,就这还要三天两头升级 ssh ,ssh 漏洞被爆出来的也不少,对于没安全意识和能力的人访问内网服务套个 VPN 是底线不是可选
飞牛出软件安全事故动静这么大,我想无非就两个原因,一是用的人多,二是很多人第一次存重要资料的服务器裸奔了,就那安全意识以前不存重要资料的机子被挂马估计都无所谓
登录后可发帖和回复
什么事故?