健康资讯 排队做核酸就是最大的漏洞,抗原检测自己买点有不舒服的情况就自己测一下,两道杠了就去专业的医院做核酸检查,真有问题就自行居家隔离!有症状的人让他出去他也出不去!
好消息!开发人员现在可以直接在VS Code和GitHub Codespaces中查看GitHub代码扫描结果了。新的Microsoft SARIF Viewer扩展使他们直接访问自己的代码扫描结果,从而比以往任何时候都更容易修复漏洞。
原文地址:https://github.blog/2022-10-11-view-github-code-scanning-findings-directly-in-vs-code-and-github-codespaces/
今晚把家里的设备IP简单扫描了下,大概看看有没有什么特别明显的漏洞。
一般都是扫机房里的服务器,其实家里的设备何尝不是需要扫一扫,于是用nessus来扫描一下,总体下来还是比较顺畅。
写个docker-compose然后拉取镜像运行容器,登录系统后扫描,看看结果。不过一个license最多扫描16个IP,够用了。
有空再玩玩。
网站安全早防范
小编前阵子遇到客户公司网站被注入黑链木马,客户没有发现,没有及时清理,导致客户被网安叫上门配合,经排查是网站程序后台编辑器有漏洞被利用了。
现在呢,很多建站公司,对于网站后期维护,收费都很贵,有些也很不靠谱,随便修改一张图片,随便发个文章,举手之劳的事情都要收费,一般企业都没有专门的技术人员,往往只能任其宰割。如果不满意要直接打包程序换一家空间商,也不提供任何协助,客户对程序不了解,后台有漏洞也不清楚,安全隐患就此埋下。
所以各位在选择建站公司的时候,一定要选择后期服务好的,也一定要明确后期哪些东西是需要收费,哪些东西是免费的,并写在合同上。
网站安全不容忽视,一旦被入侵,轻则影响网站收录,重则被公安机关处罚。所以小编建议网站一定要有专门的人管理,另外技术上可以采取一些简单的措施来防止被篡改,比如:
1.网站后台密码设置强密码,不要用admin或123456等“白给”的密码,不要嫌麻烦,你麻烦黑客也麻烦。
2.网站代码设置禁止写入,防止被植入木马,只保留必要的目录可写,如database等。这样即使黑客扫描到了程序有漏洞,由于代码无法修改,也无可奈何。
3.网站制作好后,要保留原始代码备份起来,并定期备份网站到本地电脑,以防万一。
现在网上很多怀疑各地政府抗疫的视频,甚至还有谣言。他们处心积虑编造一些所谓的“利益链”作为说词,还说得有板有眼,头头是道,以此引诱不明真相的网友。散播的内容主要有核酸做假、有事业编制的可以躺在家里拿工资等等,因此,造成很多不明真相的网友对防疫政策的不满。
这些煽动性的舆论造成了极坏的社会影响。前些天,广州被封控的区域有人冲卡;还有很多来支援疫情中心的医务人员遭到了不受欢迎的评论;很多地区的民众对防疫人员也大发牢骚了等情况,这就形成了一种社会病态,这种舆论,比疫情还可怕。
1、灾难来了,冲在前面的是党和政府。
事实上,疫情较为严重的地方,党员和政府工作人员都处在抗疫的一线,他们不但不能躺在家里,而且是有家不能回,很多社区工作者、防疫人员、志愿者,他们都集中在办公室或临时庇护所,组织各种防疫工作,应对各种突发性事件,为阳性感染者和高危区域的群众提供保障,他们冒着被感染的风险,24小时坚守在防疫一线。
试想一下,如果一个地区出现大规模疫情,老百姓自然会受到伤害,但伤害最大的是当地政府,人力、物力、财力和综合管理的压力,都是对当地政府最大的考验。
政府面对疫情,无论抗疫或不抗疫,都会产生很多社会问题,民众在一些居心不良的舆论引诱下,都会把矛头对准政府。政府提倡防控,民众会以限制自由、影响生产生活、减少收入来源为理由对政府发难;如果选择放开,便会加速病毒传播,人人自危,还会增加老百姓的心里和经济负担,更有可能导致当地医疗系统瘫痪,出现更多更严重社会问题,而老百姓又会以政府不作为,频频向政府施压。因此,在面对疫情防控的问题上,政府面临着两难的境地。
当然,在防疫措施上,不是所有的地方都做得很好,很多地方也确实存在不少可优化的空间,比如有些地方只重视核酸检测,重视感染人员的筛查,重视封控管理,而不从整个社会面出发,缺少疫情研判和源头堵塞,缺少民生保供和社会稳定综合性管理,导致一些民众不满,但这只是部分执行者存在对政策的理解偏差,解决问题的方式还不太完善。
2、核酸造假只是谣言,灾难面前不信谣,不传谣。
另外,国内一些地方也出现了核酸检测的漏洞,也就是网络流传的“核酸造假”,客观来看,“核酸造假”可能存在三个方面的原因:第一,核酸检测机构挺而走险,弄虚作假;第二,核酸检测机构的检测人员存在操作失误或侥幸心理,蒙混过关;第三,正常操作下的误差范围,毕竟任何做事情都有一定范围的误差,不可能达成100%的合格率。
作为民生工程,个人认为,第一种情况存在的可能性是极少的,但也不能完全排除某些机构因利欲熏心而顶风作案;而第二种情况,因高强度的核酸检测带来对检测机构员工的压力,极有可能会出现;第三种情况是在允许范围以内的正常误差,只是被某些别有用心的人拿来放大,然后添油加醋的一番说道,以便激起更大的民怨。
但作为一位公民,无论怎样,都不应该怀疑政府抗疫的决心和决定,更不应该怀疑政府人员跟检测机构勾结起来进行“核酸造假”,要知道,政府抗疫这关系到全民健康、社会稳定和经济发展的头等大事,不是某个人某个组织能担当这个责任的,谁都不敢冒天下之大不韪来以身试法。因此,完全没必要存在这种怀疑,而某些拿这个说事的自媒体大多是为了博眼球,赚流量。
3、相信,中国力量;感恩,健康守护者。
疫情当前,国家和政府出钱出力,出谋划策,挡在我们面前,为我们排忧解难,尽最大限度保障人民群众的健康,我们应该庆幸自己生活在这个伟大的国度,更应该感谢挺身而出为我们健康保驾护航的逆行者!
广东广州市的何某为了满足自己“偷窥”的变态爱好,利用手机木马程序,入侵了500多组监控摄像头,其中涉及有婚纱店、商场换衣间及家庭卧室等私密场所。
据犯罪嫌疑人何某交代:很多网络监控摄像头存在漏洞,利用网络设备就可以对存在漏洞的摄像头全网扫描,然后在手机上用木马程序对摄像头进行非法访问。可以在线观看摄像头的画面,还可以回放摄像头拍摄的视频。
何某将获得的视频除了用于自己欣赏,还与微信群、QQ群的群友交换,用来满足变态的“偷窥欲”,目前何某已被广州市警方抓获,警方依法对其采取刑事拘留的强制措施。
何某可能触犯什么罪名呢?
1,违反治安管理处罚法
《治安管理处罚法》规定:偷窥、偷拍、窃听、散布他人隐私的,处五日以下拘留或者五百元以下罚款;情节较重的,处五日以上十日以下拘留,可以并处五百元以下罚款。
何某利用网络摄像头,在他人不知道的情况下偷窥私人生活,并且将视频与网络上的群友分享。如果他只是偶尔偷拍,或控制了一两个摄像头,这种情况还达不到犯罪的程度。只需依照治安管理处罚法进行处罚即可,即拘留加罚款,不需要对其处以刑罚。
但何某非法控制摄像头500余组,不是违反了治安管理规定这么简单,还触犯了刑法。
2,非法控制计算机信息系统罪
网络犯罪日渐猖獗, 但法律规定时常落后于生活实践,有很多新型网络犯罪,在刑法中并没有一一对应的罪名。利用网络摄像头窥视他人隐私在刑法中就没有具体的罪名,但如果仅以治安管理处罚,并不能达到罪刑相适应的原则。
为了达到打击网络黑灰产业犯罪和刑罚相适应的目的,对这种行为可以按照非法控制计算机信息系统罪定罪处罚。
《刑法》规定:对计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
何某采用网络木马程序控制了多达500台网络摄像头,窃取大量隐私视频,这种行为符合情节严重,以非法控制计算机信息系统罪定罪处罚合理合法,没有不当之处。
3,传播淫秽物品罪,传播淫秽物品牟利罪
刑法还规定了两种罪名,分别是传播淫秽物品罪和传播淫秽物品牟利罪。何某通过网络摄像头窃取的大量视频,其中有许多属于个人隐私。这种视频经过鉴定,是不能公开传播的,视频中暴露人体隐私部位的,会被鉴定为淫秽物品。
何某将获得的隐私视频,在网络上大肆传播,与群友交换,构成传播淫秽物品罪。
近年来网络摄像头很流行,很多人把它装在家中用于看管老人小孩,保证人员和财物安全,还可以在手机上实时观看,方便是方便了,也有不法分子盯上了大家安装的摄像头。为了不给犯罪分子可乘之机,在安装摄像头时要避免泄露个人隐私,尽量不要安装在卧室等隐私位置。
偷窥他人隐私令人不齿,法律不容,对这种黑灰产业法律绝对没有其存在的土壤。
【认真普法,实习律师@正义Lawyer 】
360实网攻防产品推荐:#360新一代实网攻防靶场平台##360高级持续性威胁##360本地安全大脑##360攻击欺骗防御##360磐云安全防护系统##360威胁情报平台##360网络空间测绘系统##360政企安全服务##360终端安全检测与响应系统(EDR)##360资产威胁与漏洞管理系统(天相)##360#
目前各个城市正在做的全民核酸几乎都是10人或20混管检测的,我认为这个检测方式就是精准防控里面的一个巨大的漏洞。
1.核酸检测点的人是群众从四面八方过来进行检测的,都不是一栋楼一个小区的怎么能做到精准防控?
2.每10人或20人混管检测其中一人出现异常那么和他一个管里的10或者20个家庭就是密接那么政府就要负担这10或20个密接人的集中隔离费用。影响的是一大片。
所以我认为单管检测或者以家庭为单位进行混管检测才是精准防控的必要手段。这样也就不会出现社会面的大量异常激增现象,更是切断了呼和浩特那种利益集团的利益链条。@观察者网 @东北新闻网 @中央政法委长安剑 @中央纪委国家监委网站 @新华社
