加入收藏 | 设为首页 | 会员中心 | 我要投稿 四平站长网 (https://www.0434zz.com.cn/)- 云服务器、对象存储、基础存储、视频终端、数据应用!
当前位置: 首页 > 站长资讯 > 评论 > 正文

400G作为一项运营商服务已经准备就绪

发布时间:2021-02-18 11:31:32 所属栏目:评论 来源:互联网
导读:该公司声明,这些代码中不包含敏感数据,不会对客户构成安全风险。 Tillie Kottamann也对技术网站BLeeping Computer表示,这个公开存储库中很多源代码暴露的原因,是其 公司使用了配置错误的DevOps工具 。 另外,他们也对开源平台SonarQube的服务器进行了探

该公司声明,这些代码中不包含敏感数据,不会对客户构成安全风险。

Tillie Kottamann也对技术网站BLeeping Computer表示,这个公开存储库中很多源代码暴露的原因,是其公司使用了配置错误的DevOps工具

另外,他们也对开源平台SonarQube的服务器进行了探索。

SonarQube能够自动代码审核和静态分析服务,以帮助开发者发现代码错误和安全漏洞。

Kottamann指出,有成千上万的公司因未能妥善确保SonarQube的安全使用,而招致暴露专有代码的风险。

另外,在其Telegram频道中,Kottamann还提供了有关其他安全漏洞的详细信息,包括被称作Gigaleak的任天堂外泄代码——含有《超级马力欧世界》、《塞尔达传说:时之笛》等经典游戏信息。

部分含有硬编码认证凭据,黑客:会先删掉

任天堂外泄的代码也引发了游戏界的关注。

网络安全专家、知名电脑安全软件公司ESET发言人Jake Moore就指出:

源代码的公开,可能会导致网络攻击者更容易窃取到公司内部的机密信息。

而Bank Security也表示,这些源代码里有一部分会包含硬编码的认证凭据。


 

并且,黑客还把这些代码都发布在了GitLab上,任何人都可以访问。

没错,就是那家全球第二大开源代码托管平台,谷歌重金投资加持的开源独角兽。

「隐秘的内部代码」,是如何泄露的?

这些泄露的代码由瑞士黑客Tillie Kottamann收集。

据专注于银行业安全的Bank Security统计,其GitLab公开存储库中有50多家公司的相关源代码。

其中一家涉事公司teamapt随即进行了调查,发现他们泄露的代码主要是驻留在静态代码分析工具上的代码快照。


 

这里的React可不是前端框架中的那个React,这是一个逆向工程中的集大成之作。

这里简单科普一下逆向工程

我们平时开发软件的过程是“正向”,即编写源代码,然后由编译器编译链接生成CPU指令,最后整合形成一个可执行文件。

逆向工程就是将上面的过程反过来,从一个可执行文件,通过分析文件中的代码指令,最后推导出原来的源代码的过程。

你可能听过逆向分析某一个程序,但你知道有人直接逆向了整个Windows操作系统吗?

注意,这里说的是整个操作系统,不仅仅是底层的Kernel内核,还包括一系列的驱动程序,以及上层的Windows服务程序、动态链接库,甚至还囊括了Windows内置的桌面explorer程序和IE浏览器等等。

ReactOS集成了一大波牛人的劳动,相当于翻版了一个Windows出来,在各种数据结构的设计上,都力求和Windows一致。以实现让Windows上的程序能在它上面也能运行无误。

这个工作量想想都大的吓人。

有趣的是,微软工程师指责ReactOS项目组人剽窃了WRK中的源代码,两者之间的论战也从未间断。

不过需要注意的是,毕竟是一个逆向出来的项目,有不少细节和Windows真实实现还是有差异的,一般在上面几个项目中找不到时,才会来参考ReactOS,有时候还需要结合比对上面几个不同版本的实现,才能熟悉彼此的差异。

源码是有了,不过这么多怎么看呢?欢迎继续关注,后续提供一些阅读方法和经验,探讨一下如何穿行在浩如烟海的源码中,不迷失方向。



 

(编辑:四平站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读