斗鱼利用用户电脑挖矿;罗永浩直播带货破 1.1 亿;Zoom漏洞可导致登录凭据泄露 安全资讯

收集者 6月前 88

近日,北京地铁智能列车乘客服务系统上线,列车车窗变成“魔窗”,可显示列车当前位置、线网图以及前方车站三维示意图。据介绍,车厢内还部署了高清的摄像头,可以监控乘客佩戴口罩的情况。你注意到了吗?

1、斗鱼被曝利用用户电脑挖矿

3月30日,斗鱼直播发布8.3.1版本客户端,有用户发现新版本导致显卡的占用率变高,高达20%~30%,处理器风扇转速明显增加,出现这种情况是因为斗鱼新版本正在利用用户的电脑挖矿。


这里的挖矿并不是挖掘比特币,而是利用你的电脑作为节点分发直播流内容等,内容分发网络压力,借助用户硬件和带宽资源,降低斗鱼直播自己购买流量的开支。


斗鱼新版本使用的技术是PCDN(P2P+CDN),是以P2P技术为基础,通过挖掘利用电信边缘网络海量碎片化闲置资源而构建的低成本高品质内容分发网络服务。多用于视频点播、直播、大文件下载,能够显著降低分发成本。


如上图所示,斗鱼在更新公告显示:使用斗鱼客户端会消耗电脑的闲置资源,例如流量、CPU、内存等,并利用算力兑换奖励,算是给在线的被挖矿的用户提供的福利。


相较之前悄悄挖矿没有对用户进行提醒的应用,此次斗鱼新增的挖矿模块不仅有说明,也可以在设置的高级选项里关闭挖矿模块。设置路径:鱼客户端/设置/高级/福袋入口。


此前迅雷推出水晶宝,让用户购买水晶宝挂机贡献上行宽带,其目的是利用用户带宽来分发文件加快下载,作为回报迅雷会给用户提供积分奖励以兑换礼品或奖金。(参考来源:蓝点网)


LYA:对于电商直播,斗鱼也悄然入局,上线斗鱼购物功能,试图在男性市场的直播带货分一杯羹。

因此上线新的挖矿模块也就不难理解了。


2、罗永浩直播带货破 1.1 亿

昨晚八点,罗永浩在抖音开启直播卖货首秀,数据显示在3个小时的直播中总销售额突破1.1亿元,总销售件数超过91万件,累计观看人数超过4800万,打破了抖音平台带货记录。


在直播中,罗永浩共介绍了22件产品,包含食品、数码科技产品、日用百货等。在直播间里,罗永浩还专门请来了小米集团副总裁兼中国区总裁卢伟冰来到现场,发出了50万元的红包。


虽然这份成绩单看起来喜人,但还是收到不少网友的吐槽,在直播过程中出现报错品牌名、弄错上架时间、回炉重新介绍等不佳表现,网友评论“节奏较慢”、“产品介绍不清楚”、“从选品、价格到直播运营套路以及跟粉丝的互动都不够成熟”等。


罗永浩直播带货严格意义上的电商主播诸如李佳琦,薇娅相比仍有差距,目前主要利用其第一代网红的自带流量为商家引流。


对于抖音而言,仅用一晚的时间就进军直播带货市场,打造现象级直播。


抖音火爆全球也让短视频领域出现越来越多竞争者,近期YouTube宣布将在年底推出名为“Shorts”的短视频功能,以对抗TikTok。


LYA:直播带货,也需要产品有魅力才行,不然只是对情怀与粉丝的致命消耗,昨天的直播你买了吗?

3、Zoom漏洞可导致登录凭据泄露

近日,Zoom继修复了iOS版本的隐私问题后,再次发现Windows版本存在安全漏洞。数据显示Zoom的用户数在3月份达到其竞争对手微软Teams的近三倍,市值增长一倍。
Zoom这款流行软件不仅支持音频和视频会议软件,还允许用户在聊天界面发送消息相互交流。然而就是聊天模块存在安全漏洞,导致攻击者可利用此漏洞窃取用户的Windows登录凭据。
在使用Zoom发送消息时,所有的URL都将经过转换,以方便群内其他成员点击后在默认的浏览器中打开链接。但研究人员发现,Zoom的Windows客户端将NUC路径也转换成聊天中可点击的链接消息。
若用户单击UNC路径链接,则Windows将会使用SMB文件共享协议连接到远程站点,以打开远程路径中的文件。
默认情况下,Window会发送用户的登录名和NTLM密码哈希值,研究人员经测试发现,能够利用此漏洞在Zoom中顺利实现UNC注入攻击。除了窃取登录凭据,UNC注入攻击还能够启动本地计算机上的程序。
目前,Zoom官方尚未发布补丁,有需要的用户可通过以下措施限制向远程服务器传出NTLM通信:计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 网络安全:限制NTLM -> 发送到远程服务器的 NTLM 通信(然后全部配置为拒绝)。
近期,NASA和SpaceX均因隐私和安全问题禁止员工使用Zoom。

LYA:用户增长十分重要,但好的服务才是保持活跃用户的最佳法则。

转自:https://zhuanlan.kanxue.com/article-10767.htm


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者收集者少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者收集者少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:UniFi Video Controller 安全漏洞
下一篇:小心:它是否入侵了你的系统
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回