【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞

  • A+
所属分类:安全新闻

【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞

安全帮®每日资讯

全球航运业一周内遭遇第二次网络攻击 引发供应链中断担忧

据报道,全球航运业在一周内遭受了第二次网络攻击,这引发了人们对供应链中断的担忧。目前,这些供应链已经十分紧张,可能无法在消费者需求的传统旺季及时运送商品。本周早些时候,全球运力第四大集装箱班轮公司达飞海运(CMA CGM SA)披露,其信息系统受到了攻击。早在2017年,一场最大的网络入侵导致总部位于哥本哈根的马士基公司损失了约3亿美元。

参考来源:

https://finance.sina.com.cn/tech/2020-10-02/doc-iivhuipp7596580.shtml


开发人员成功从泄露的Windows源码编译出操作系统

9 月底,有研究人员爆出 Windows XP 源码泄露,美国 IT 技术人员 NTDEV下载了上周泄露的代码,并成功从泄露的源代码中成功将 Windows XP 和 Windows Server 2003 的代码编译成了系统。NTDEV 称泄露的 XP 代码其实并不完整,仍然有许多缺失的组件,比如 winlogon.exe。kernel 和 Explorer 等特定文件可以很容易地编译。研究人员还发现 XP 编译的源码的许多尝试和 Windows 零售版本是相同的。

参考来源:

http://app.myzaker.com/news/article.php?pk=5f76d2478e9f0971ee19344b&f=Normal


iOS 14设备被禁止降级:苹果已关闭该系统验证

据外媒报道称,苹果已经停止了iOS 14的系统验证,这也意味着已经升级该系统的设备,不允许在往下的版本降级。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统,习惯上苹果在发布iOS新版本后会定期停止签署旧代码,以防止用户安装过去的iOS版本,这种做法可以让用户免受新威胁的影响,并确保设备运行最新的软件。

参考来源:

https://tech.ifeng.com/c/80EVdVqtESY


法国启动5G频谱拍卖

据法新社巴黎9月29日报道,运营商Orange公司、SFR电信公司、布伊格电信公司和“自由移动”电信公司正在竞购目前未使用的11个频段,目标是在今年年底前在法国一些城市提供5G服务。接替4G的5G技术将大大加快数据传输,预示着从自动驾驶汽车到远程手术等一系列产品和服务将出现重大变化。报道称,法国目前落后于其他已推出5G服务的国家,其中中国和韩国最为领先。

参考来源:

https://dy.163.com/article/FNU06PQS0514BQ68.html


GitHub官方代码扫描工具上线,免费查找漏洞

去年 9 月,GitHub 收购代码分析平台企业 Semmle,宣布将在 GitHub 的开发者工作流程中引入代码安全性流程。据 GitHub 介绍,在内测阶段,有 12000 个存储库接受了代码扫描,扫描次数达到 140 万次,总共发现了 20000 多个安全问题。经过几个月来众多开发者的的测试与反馈,九月的最后一天,GitHub 宣布“代码扫描”正式上线了。目前,代码扫描面向公共存储库是免费的。

参考来源:

https://baijiahao.baidu.com/s?id=1679414371960246079&wfr=spider&for=pc


倚天、九州携带后门病毒远控电脑 私服游戏用户请谨慎下载

近期,火绒接到用户反馈,两款游戏(倚天OL、九州)私服登录器中疑似带有后门病毒。经分析,确认游戏中携带后门病毒,并通过游戏安装包进行传播。该后门病毒入侵用户电脑后,除通过远控进行浏览用户文件、发动DDoS(拒绝服务)攻击、检测进程等后门病毒常见恶意行为以外,还可进行断网攻击(针对指定进程),并获取用户SVN密码,影响恶劣。

参考来源:

https://www.huorong.cn/info/1601463871520.html


约50%的北美软件开发人员称其管理的代码至少比2010年多100倍

专门从事通用代码搜索的公司Sourcegraph对500多个北美软件开发人员进行了调查,以发现代码复杂性和管理方面的问题。调查显示,在过去的十年中,开发人员所管理的代码量在不断增长,接受调查的开发人员中,有超过一半的人报告代码量增长(以兆字节为单位)超过了一百倍。

参考来源:

http://www.bianews.com/news/flash?id=71670



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【10.03】安全帮®每日资讯:开发人员从泄露的Windows源码编译出操作系统;GitHub官方代码扫描工具上线,免费查找漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: