朝鲜的杀毒软件使用的是十年前的盗版引擎；小米员工平均年薪福利约 28 万 ITDaily

绝大多数人都使用糟糕的密码Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论...

Have I Been Pwned 维护者 Troy Hunt 在个人博客上讨论了最新泄漏了 680 万密码，指出了一个老生常谈但因为便于记忆等原因至今无法解决的问题：绝大多数人使用的密码都是弱密码，都已经泄漏在外了。CashCrate 最近被曝在 2016 年 11 月 有 680 万密码外泄，泄漏的数据包括了用户名、地址和电子邮件地址，其中 2,232,284 个密码是明文，其余则是容易破解的 MD5 哈希。在明文密码中，1,910,144 个密码已经包含在 Have I Been Pwned 的密码库中，最常用的密码是 123456、123456789、qwerty、password、111111、12345678、 abc123、password1、1234567 和 12345。至今 CashCrate 仍然允许用户将 123456 作为密码，但不再允许用 12345，因为长度不够。还有一些特别的长密码如 nikki i love u 和 i like to have sex，anchorage alaska 也都有人用过了。密码库里没有的高频密码与 CashCrate 这个网站的名字有关，比如 cashcrate123、CashCrate、mycashcrate 等。

密码：meiyoumima

安全公司 Check Point Software 获得了朝鲜自主研发的杀毒软件 SiliVaccine 的一份拷贝，对其进行分析后发现其源代码关键组件与十多年前的趋势科技杀毒软件相同。趋势科技与朝鲜没有合作关系，因此朝鲜的扫描引擎应该是盗版的。SiliVaccine 的主要功能当然是检测出已知特征的恶意程序，但调查人员发现朝鲜的杀毒软件有意放过了一种恶意程序，而该恶意程序却能被趋势的杀毒软件检测出。SiliVaccine 的一个更新补丁还被发现含有 JAKU 恶意程序，JAKU 主要通过恶意 BT 种子传播，它主要被用于针对和跟踪韩国和日本的特定受害者。这个恶意程序使用了 Ningbo Gaoxinqu zhidian Electric Power Technology Co., Ltd 的证书签名。该公司的证书曾被 APT 组织 Dark Hotel 使用，而 Dark Hotel 和 JAKU 被认为都是朝鲜黑客开发的。

嗯，反正也没有多少人能上网。

重庆一位妈妈发现初一的儿子做作业时经常躲着大人玩《王者荣耀》，把儿子批评了一顿，然后认真地去了解 “王者”。在与儿子约定不影响学业的前提玩游戏后，她专门下载了游戏，周末邀请儿子一起组团。现在她比儿子玩得更好，儿子反而没兴趣了。

儿子，来陪妈妈打排位~

妈，你段位太高了，没法组队。小米招股书显示，截至 2018 年 3 月 31 日，小米拥有 14513 名全职员工，其中 13935 名位于中国内地。小米 2017 年雇员工资福利支出为 40 亿 5 千万元人民币左右，粗略估算，小米员工平均年薪福利 27.9 万元左右

我和盖茨平均财产600亿美元。

    关注 CHINAUNIX公众服务账号