Credit: Corentin Penloup
灵感来源:https://www.facebook.com/UCCU.Hacker/photos/1591482147658202
如果你是一个资深的资安人员一定对这张图很有感
小美是一个硬体设备 RD 主管,公司虽然是在国际间的设备大厂,
公司产品还是三不五时出资安问题,比起同样类型的竞争对手漏洞比别人多很多。
老板:「为什麽我们跟竞争对手比起来漏洞多那麽多」
小美:「因为我们全部服务在产品里面都用 root 跑」
老板:「难不成我们不能改吗!」
小美:「可以改,但我们需要大改架构所花时间然後延後的项目有!@#$%^&」
老板(摆摆手):「算了,还是之後弄吧。继续先安排部分人力修回报的漏洞吧」
我相信不会有人认为这种事情"真的"存在於现实世界吧,
如果有也太危险也太不负责任了。
原故事里面是硬体设备厂商,而实际上有更多的设备人员也做类似的操作,
一进系统就全开 iptables 把所有服务全部允许,有 SELinux 就先关掉。
记住:当你享受便利的时候请注意背後的资安问题
credit: Joker (2019 film)
灵感来源:UCCU Hacker
所有东西都以高权限跑这件事十分危险,就有如:
<<: [Day 7] .Net WhenAll 底层(2)
>>: Kotlin Android 第2天,从 0 到 ML - Android Studio 开发工具安装及环境设定
大家好,我是 A Fei,大天要来解甚麽题目呢?让我们看下去: (题目来源:Codewars) A ...
要开发Android的App有许多的方法,目前以Android Studio与Unity最为多人使用...
没错各位!今天是最後一天!很突然的就完赛了,我跟同学们说的时候,大家都相当错愕,前阵子才听我说要参加...
昨天我们说明了关於Field,今天我们要来说明的是migrate,这个部分是在每次我们在设定mode...
现在我们会使用具有互动性的简单渐变效果了,接着要来试着让网页能增添更多活力,不需要我们操作,就会自...