阿里、騰訊等 133 家企業簽署《自律公約》，共同營造健康安全網絡生態

據外媒 BleepingComputer 報道，俄羅斯科技巨頭 Yandex 源代碼存儲庫慘遭泄露，在一個主流的黑客論壇上，該源代碼庫被以 Torrent 磁鏈的方式對外呈現。我們正在對向公眾發布源代碼片段的原因進行內部調查，但我們沒有看到對用戶數據或平臺性能的任何威脅。此次由內部員工引發的泄露事件一經披露，也引發了不少科技公司的警覺。告訴他們不要這樣做，并對這樣做的處罰。

此定義與關基保護條例第二條完全一致。三大原則體現關基保護特點1、以關鍵業務為核心的整體防控。6個環節，持續防護關基保護的具體內容包括了分析識別、安全防護、檢測評估、監測預警、主動防御和事件處置。該活動是關基保護其他活動的基礎。基于業務識別相關的資產，明確關基防護的范圍和優先級，有利于風險評估工作的開展。

10月17日下午消息，Adobe公司發布警告稱，有黑客正在利用該公司Flash產品的漏洞，向用戶的計算機植入惡意程序。Adobe公司推薦用戶盡快打好Flash的最新補丁，以避免類似事情的發生。Abode公司表示他們已經發布了修復這個問題的補丁。

Palo Alto Networks的Unit42周四宣布，他們發現了一個惡意軟件家族，其獨特之處在于——可通過卸載云安全產品，獲得目標系統的管理員權限。惡意活動與針對Linux服務器的加密幣挖掘惡意軟件相關聯。 研究人員發現的惡意軟件樣本不會危及、終止或攻擊相關的安全和監控產品，它們只是簡單地從受損的Linux服務器上卸載它們。

2020 年 Tiktok 在美國也租用了近 10 萬臺服務器據 Business Insider 公布數據，2020 年上半年，字節跳動在美國弗吉尼亞州北部租用了能耗達 53 兆瓦的數據中心。一個機柜，全 1U 設備部署數量一般不超過 16 臺，全 2U 設備一般不超過 12 臺，全 4U 設備一般 4 到 7 臺。要知道 2009 年，雖然智能手機不發達，但是個人 PC 銷量已經非常龐大了。CDN 加速，讓大眾刷抖音，看視頻都不再卡。解決 Internet 網絡擁塞狀況，提高用戶訪問網站的響應速度。多種加速的方案集合。

拋開“穩定”，個人感覺還是先入為主占了主要因素。至此，ubuntu已經陪伴了我10年之久。大部分的國人，依賴的都還是百度搜索，然后導流到csdn/博客園等平臺。因為群體的聚集性，被推薦使用CentOS的確是順理成章的事。而在“外文圈”中，debian/ubuntu的使用量和推薦度絕對是高居榜首的。CentOS用戶的聚集地，主要分布在中日韓三國。嫌Ubuntu穩定性不高的，我以自己舉例，沒遇上過自己跑著跑著跑掛的情況，除了斷電掛和自己折騰掛。

半個月前發布了xscan掃描器，這期間又針對很多場景進行了優化，本文來做一個總結。基于dom相似度的爬蟲獲取數據集的一個重要方式就是爬蟲，開源爬蟲中比較好的有projectdiscovery的katana和 crawlergo。此時在之前payload基礎上加一個引號，就能破壞原有結構,此時asdsda經過語義分析后，屬性為 Attribute的name，語義發生了改變，則說明可以XSS了。對url每層路徑也進行一下檢測，也能發現很多XSS。真實世界有趣的XSS國外也有個xss掃描器叫knoxss，它的測試用例不錯，覆蓋了很多場景。

近期，京東、抖音、淘寶紛紛更新訂單信息加密通知及系統升級改造方案，對生態鏈路的消費者敏感個人信息采取脫敏、加密措施，不再向商家、服務商提供明文的消費者敏感個人信息（以下簡稱“數據斷供”），引起行業廣泛關注。

4 位 TOS 分別表示：最小延時，最大吞吐量，最高可靠性，最小成本。3 位標志字段：第一位保留，表示暫時沒有規定該字段的意義。第二位表示禁止分片，表示如果報文長度超過 MTU，IP 模塊就會丟棄該報文。16 位首部檢驗和：使用 CRC 進行校驗，來鑒別數據報的首部是否損壞，但不檢驗數據部分。