今天看见两个贴子,一个 nas 被挖矿了一查 qb 用的非官方源的包,一个 alist 不带验证就共享到公网。
前面还有什么面板都敢给服务器装的,生产环境密钥直接放进一些可疑或未经验证可靠的管理工具的。
程序员被骗缅北就算了,可以说与社会脱节,自己本职领域内也这么一点防范意识没有么?
前面还有什么面板都敢给服务器装的,生产环境密钥直接放进一些可疑或未经验证可靠的管理工具的。
程序员被骗缅北就算了,可以说与社会脱节,自己本职领域内也这么一点防范意识没有么?
 |
1
SuperDaniel313 2 天前
2024 年全球最常用的十大密码分别为:123456 、123456789 、12345678 、password 、qwerty123 、qwerty1 、111111 、12345 、secret 、123123
你猜这些密码谁最喜欢用? 扫盲“社会工程学”[0]:基本常识 https://program-think.blogspot.com/2009/05/social-engineering-0-overview.html |
|
2
SuperDaniel313 2 天前
@SuperDaniel313 #1 还是得佩服编程随想,人不在了博客还能如此稳定。
|
 |
3
julyclyde 1 天前
我一直坚持认为
用面板的不配称为从业人员 |
 |
4
drymonfidelia 1 天前
@julyclyde 非专业运维不用面板的话安全性会更糟糕,很多程序员都不及时更新安全漏洞,不配置防火墙
|
 |
5
skallz 1 天前
@drymonfidelia 不是不及时更新,而是根本就不想更新,因为这种东西就是个负收益的事情,平常没事倒还好,更新出事就是自己背锅,相当于做成了没好处,没做好就寄,而且被攻击大概率也不会自己背大锅,顶多担一点责,所以大部分人都是多一事不如少一事
|
Select Language