阿里、腾讯等 133 家企业签署《自律公约》，共同营造健康安全网络生态

据外媒 BleepingComputer 报道，俄罗斯科技巨头 Yandex 源代码存储库惨遭泄露，在一个主流的黑客论坛上，该源代码库被以 Torrent 磁链的方式对外呈现。我们正在对向公众发布源代码片段的原因进行内部调查，但我们没有看到对用户数据或平台性能的任何威胁。此次由内部员工引发的泄露事件一经披露，也引发了不少科技公司的警觉。告诉他们不要这样做，并对这样做的处罚。

此定义与关基保护条例第二条完全一致。三大原则体现关基保护特点1、以关键业务为核心的整体防控。6个环节，持续防护关基保护的具体内容包括了分析识别、安全防护、检测评估、监测预警、主动防御和事件处置。该活动是关基保护其他活动的基础。基于业务识别相关的资产，明确关基防护的范围和优先级，有利于风险评估工作的开展。

10月17日下午消息，Adobe公司发布警告称，有黑客正在利用该公司Flash产品的漏洞，向用户的计算机植入恶意程序。Adobe公司推荐用户尽快打好Flash的最新补丁，以避免类似事情的发生。Abode公司表示他们已经发布了修复这个问题的补丁。

Palo Alto Networks的Unit42周四宣布，他们发现了一个恶意软件家族，其独特之处在于——可通过卸载云安全产品，获得目标系统的管理员权限。恶意活动与针对Linux服务器的加密币挖掘恶意软件相关联。 研究人员发现的恶意软件样本不会危及、终止或攻击相关的安全和监控产品，它们只是简单地从受损的Linux服务器上卸载它们。

2020 年 Tiktok 在美国也租用了近 10 万台服务器据 Business Insider 公布数据，2020 年上半年，字节跳动在美国弗吉尼亚州北部租用了能耗达 53 兆瓦的数据中心。一个机柜，全 1U 设备部署数量一般不超过 16 台，全 2U 设备一般不超过 12 台，全 4U 设备一般 4 到 7 台。要知道 2009 年，虽然智能手机不发达，但是个人 PC 销量已经非常庞大了。CDN 加速，让大众刷抖音，看视频都不再卡。解决 Internet 网络拥塞状况，提高用户访问网站的响应速度。多种加速的方案集合。

抛开“稳定”，个人感觉还是先入为主占了主要因素。至此，ubuntu已经陪伴了我10年之久。大部分的国人，依赖的都还是百度搜索，然后导流到csdn/博客园等平台。因为群体的聚集性，被推荐使用CentOS的确是顺理成章的事。而在“外文圈”中，debian/ubuntu的使用量和推荐度绝对是高居榜首的。CentOS用户的聚集地，主要分布在中日韩三国。嫌Ubuntu稳定性不高的，我以自己举例，没遇上过自己跑着跑着跑挂的情况，除了断电挂和自己折腾挂。

半个月前发布了xscan扫描器，这期间又针对很多场景进行了优化，本文来做一个总结。基于dom相似度的爬虫获取数据集的一个重要方式就是爬虫，开源爬虫中比较好的有projectdiscovery的katana和 crawlergo。此时在之前payload基础上加一个引号，就能破坏原有结构,此时asdsda经过语义分析后，属性为 Attribute的name，语义发生了改变，则说明可以XSS了。对url每层路径也进行一下检测，也能发现很多XSS。真实世界有趣的XSS国外也有个xss扫描器叫knoxss，它的测试用例不错，覆盖了很多场景。

近期，京东、抖音、淘宝纷纷更新订单信息加密通知及系统升级改造方案，对生态链路的消费者敏感个人信息采取脱敏、加密措施，不再向商家、服务商提供明文的消费者敏感个人信息（以下简称“数据断供”），引起行业广泛关注。

4 位 TOS 分别表示：最小延时，最大吞吐量，最高可靠性，最小成本。3 位标志字段：第一位保留，表示暂时没有规定该字段的意义。第二位表示禁止分片，表示如果报文长度超过 MTU，IP 模块就会丢弃该报文。16 位首部检验和：使用 CRC 进行校验，来鉴别数据报的首部是否损坏，但不检验数据部分。