这是一个创建于 332 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天看见两个贴子,一个 nas 被挖矿了一查 qb 用的非官方源的包,一个 alist 不带验证就共享到公网。
前面还有什么面板都敢给服务器装的,生产环境密钥直接放进一些可疑或未经验证可靠的管理工具的。
程序员被骗缅北就算了,可以说与社会脱节,自己本职领域内也这么一点防范意识没有么?
前面还有什么面板都敢给服务器装的,生产环境密钥直接放进一些可疑或未经验证可靠的管理工具的。
程序员被骗缅北就算了,可以说与社会脱节,自己本职领域内也这么一点防范意识没有么?
 | 1 SuperDaniel313 332 天前 2024 年全球最常用的十大密码分别为:123456 、123456789 、12345678 、password 、qwerty123 、qwerty1 、111111 、12345 、secret 、123123 你猜这些密码谁最喜欢用? 扫盲“社会工程学”[0]:基本常识 https://program-think.blogspot.com/2009/05/social-engineering-0-overview.html |
| 2 SuperDaniel313 332 天前  1 @SuperDaniel313 #1 还是得佩服编程随想,人不在了博客还能如此稳定。 |
 | 3 julyclyde 331 天前 我一直坚持认为 用面板的不配称为从业人员 |
 | 4 drymonfidelia 331 天前 @julyclyde 非专业运维不用面板的话安全性会更糟糕,很多程序员都不及时更新安全漏洞,不配置防火墙 |
 | 5 skallz 331 天前 @drymonfidelia 不是不及时更新,而是根本就不想更新,因为这种东西就是个负收益的事情,平常没事倒还好,更新出事就是自己背锅,相当于做成了没好处,没做好就寄,而且被攻击大概率也不会自己背大锅,顶多担一点责,所以大部分人都是多一事不如少一事 |
 | 6 axuadm19 329 天前 一方面是效率、一方面是安全,如何平衡是个非常值得研究的课题。还有就是有一些程序员会想:被挖矿了管我写代码的什么事情,难道不是基础架构和安全的锅吗? |
Select Language