文档章节

【源资讯 第04期】GitHub 信息泄露,Linux 爆漏洞,Chrome 成黑客取款机,谢各位黑客不杀之恩!

两味真火
 两味真火
发布于 2016/11/18 23:12
字数 1022
阅读 8555
收藏 33

告急!GitHub 800 万用户信息遭泄露@发芽的红薯:“吓得我赶紧转投开源中国的码云。”没想到红薯发芽了反应还这么快~各位也赶紧去看看查询方法吧@首祚:“查到我自己的了,吓得我赶紧改资料改密码。”

相比之下,真正的红薯发现Linux 爆新漏洞:长按回车 70 秒可获得 root 权限!就没那么矜持了@红薯:“吓死我了,赶紧把键盘给扒了”。

how-to-detect-pressing-Enter-on-keyboard-using-jQuery.jpg    

Linux的漏洞把键盘给扒了就行,可是当你遇到 10 亿移动应用被发现账号易被劫持,支持新浪账号登录的中国应用有约 70% 账号易被劫持!!!是不是更不淡定了~这可咋活?@光石头:“微信呢?”

以为不用移动应用了就安全了,没想到中国公司在数十万 Android 手机上安装秘密后门!@边缘如刀:”广升声称软件的监视功能是为中国市场设计的,以帮助中国手机制造商监视用户行为,不小心包含在美国销售的BLU设备中。”以为这样我就会原谅你?!哼! Android 再见!我要坐等 Google 新系统 Andromeda 问世了~

本来我挺相信谷歌大大的,没想到 Chrome 用户也想哭:因重大缺陷成黑客取款机!@雨翔河:“本来是想哭的,看了下兜里的一块两毛五还在,我就放心了。”跪谢黑客的不杀之恩!

利用 Chrome 缺陷的欺诈信息

等等,Chrome 你又咋啦?怎么不支持我的 HTTP/2 网站了?心累~

@巴拉迪维:哎,没完没了,这年头!

在这个人人自危的年代,造成美国断网的“背锅侠”——Hack Forums 终于不忍重负,关闭了 DDoS 版块

虽然 Google 新系统八字还没一撇,不过 Google 宣布已加入微软的 .NET 基金会却是千真万确,看到两家在很多方面展开竞争的公司能找到可以合作的项目,真让人兴趣盎然。

不但与 Google 合作,微软还加入 Linux 基金会,与 Linux 的二十年恩仇可算是告一段落~@SupNatural:“哇塞,一下子就白金呀。不过微软的贡献也是有目共睹的啦。”

发布了开发神器 Visual Studio Mac 预览版,@syrchina:“卧槽这牛逼了,一统江湖的节奏。”

就连巴西政府考虑用微软产品替换开源软件呢~

虽然巴西政府放弃了开源软件,不过开源技术依然是开发者的心头好~

无论是软件程序员的好帮手 Dash for iOS 开源

还是软件 ESP32 的 MicroPython 开源

又或者是几大面向物联网的开源操作系统,以及~额,争了十年也搞不懂是不是开源的。。。 Java 都让人喜闻乐见啊~

“Java 开不开源”的图片搜索结果

可是坐拥辣么多优质的开源技术的开发者,也曾犯过一些错误,所以你最好@vga:“坚持使用一种软件平台,框架或者语言。从长远来看您的职业生涯将会更好!:+1:”,面对谷歌 “Dart ”编程语言的诱惑,记得学一下C语言,@zhengraul:“不一定要用C做出什么厉害的东西,但一定要学C”,不学C可是要付出代价的;另外,为了成为更好的程序员,手写编程日志~手写~~

当然作为一名优秀的开发者,还要了解11 月全球数据库排行榜,11 月最好的 jQuery 插件~顺便考虑一下 Nginx 何时取代 Apache 这种世纪大难题~

ps.大家看完每天的资讯记得好好写评论,有利于营造社区“撕逼”的和谐环境,当然小编也能更好地偷懒~

© 著作权归作者所有

共有 人打赏支持
两味真火

两味真火

粉丝 2628
博文 28
码字总数 40694
作品 0
深圳
运营/编辑
私信 提问
加载中

评论(27)

火端
火端
确定泄露了没有?
老大哥
老大哥
好,赶紧把键盘拨了
疑似一僧
疑似一僧
顺便看看重复评论检测做好没
canfoderiskii
canfoderiskii

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

美帝媒体与其诱导民众转移视线到中国.
还不如把流亡俄罗斯的斯诺登请回来当NSA局长.
这样我才相信美帝会改过自新,不做互联网的法西斯.
说的对呀.,质量是质量,开源是开源。话说,Adobe的那些图像处理软件真是屌的不行啊,完全没有竞争对手。

@eechen
- 开源的垃圾代码也多,闭源的优秀作品也多得是,游戏界每年那么多产品谁给你开源啊,工业界的协议实现也很多也不开源,特定行业各种FPGA代码谁开源啊,给大众开源直接等于断了财路。
- 再说了,开源也不等于免费吧,花钱拿源码也很正常啊。无论是否开源,花钱买软件很正常的事情,难道所有软件在你看来就必须免费?(比如adobe的软件,对于设计师之类的工作都是吃饭的家伙,花点小钱买工具很正常,即使开源你觉得那些人会去看设计软件本身的代码?还去解决BUG?花了钱还有客服支持,多爽)
乌龟壳
乌龟壳

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

对比看看就知道了嘛.
Linux跟Windows比,漏洞哪个多?
Chrome跟IE比,漏洞哪个多?
HTML5跟Flash比,漏洞哪个多?
开源软件(白盒)放后门,至少容易被发现.
闭源软件(黑盒)放后门,你怎么发现?
比如一家中国银行采购了美帝商业公司自行实现的RSA加密的非开源固件.

引用来自“乌龟壳”的评论

kde和windows比,哪个bug多?
firefox和ie11比,哪个速度快?
gimp和photoshop比,哪个功能、性能强?
开源软件闭源软件,只有在你彻底对其审查后,才有你提到的安全问题,一般使用全都是黑盒。
彻底审查不只是一句话,需要的人力物力和重新开发都有得比。

引用来自“eechen”的评论

哈哈,居然拿KDE跟Windows比,话说KDE已经比肩Windows桌面了么?要拿也是拿Gnome来说嘛.

你拿一个特定版本的IE11跟Firefox比,而且比的不是漏洞而是速度,这就更虚了,干嘛,不敢提最新的Edge呀?更不敢拿Edge跟Chromium比是吧.

GIMP和PS,咋不说成本呀,GIMP是免费的,你知道PS专业版的授权价格么,我记忆中大概是接近上万人民币吧.

开源软件,很多发行版都拿源代码来构建,自然接触源代码的人也会很多,发现bug的机会也会更多,你非得说开源的白盒跟黑盒无异,真的是这样么?你难道不知道文中提到的很多Linux漏洞以及OpenSSL漏洞都是第三方发现的么?

引用来自“乌龟壳”的评论

无论第几方发现的,对于你来说不都是黑盒?
刚发现的时候不都是0day?
你用ubuntu之前亲自所有组件代码都审过了?

我举的这些例子并非说开源好还是闭源好,不都说了吗,和开源闭源无关。

引用来自“eechen”的评论

那得看你说的那个我是谁?
如果是"我"是内核开发者,如果"我"是OpenSSL源代码级别的使用用户.
更真实一点,作为PHPer,我使用的PHP工具库,在我看它内部实现的时候,我就有可能发现bug,比如看一个bbcode的parse程序,我在学习的同时也在发现bug.
而闭源程序呢?你不过能调用它提供的API编编程,就算出bug你也不知道为什么.
闭源软件确实这方面没有开源那么爽。但和软件质量无关。photoshop和gimp,你就算能看到gimp的代码,但是很多专业做图的仍然会选择photoshop,因为现实摆在那里,adobe公司用了很多人花了很多精力去做这个,gimp确实没法比。

开源闭源确实各有优缺点,但和软件质量没有直接关系。
eechen
eechen

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

对比看看就知道了嘛.
Linux跟Windows比,漏洞哪个多?
Chrome跟IE比,漏洞哪个多?
HTML5跟Flash比,漏洞哪个多?
开源软件(白盒)放后门,至少容易被发现.
闭源软件(黑盒)放后门,你怎么发现?
比如一家中国银行采购了美帝商业公司自行实现的RSA加密的非开源固件.

引用来自“乌龟壳”的评论

kde和windows比,哪个bug多?
firefox和ie11比,哪个速度快?
gimp和photoshop比,哪个功能、性能强?
开源软件闭源软件,只有在你彻底对其审查后,才有你提到的安全问题,一般使用全都是黑盒。
彻底审查不只是一句话,需要的人力物力和重新开发都有得比。

引用来自“eechen”的评论

哈哈,居然拿KDE跟Windows比,话说KDE已经比肩Windows桌面了么?要拿也是拿Gnome来说嘛.

你拿一个特定版本的IE11跟Firefox比,而且比的不是漏洞而是速度,这就更虚了,干嘛,不敢提最新的Edge呀?更不敢拿Edge跟Chromium比是吧.

GIMP和PS,咋不说成本呀,GIMP是免费的,你知道PS专业版的授权价格么,我记忆中大概是接近上万人民币吧.

开源软件,很多发行版都拿源代码来构建,自然接触源代码的人也会很多,发现bug的机会也会更多,你非得说开源的白盒跟黑盒无异,真的是这样么?你难道不知道文中提到的很多Linux漏洞以及OpenSSL漏洞都是第三方发现的么?

引用来自“乌龟壳”的评论

无论第几方发现的,对于你来说不都是黑盒?
刚发现的时候不都是0day?
你用ubuntu之前亲自所有组件代码都审过了?

我举的这些例子并非说开源好还是闭源好,不都说了吗,和开源闭源无关。
那得看你说的那个我是谁?
如果是"我"是内核开发者,如果"我"是OpenSSL源代码级别的使用用户.
更真实一点,作为PHPer,我使用的PHP工具库,在我看它内部实现的时候,我就有可能发现bug,比如看一个bbcode的parse程序,我在学习的同时也在发现bug.
而闭源程序呢?你不过能调用它提供的API编编程,就算出bug你也不知道为什么.
乌龟壳
乌龟壳

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

美帝媒体与其诱导民众转移视线到中国.
还不如把流亡俄罗斯的斯诺登请回来当NSA局长.
这样我才相信美帝会改过自新,不做互联网的法西斯.

引用来自“乌龟壳”的评论

放哪里都一样,天下熙熙皆为利来,天下攘攘皆为利往。
美国只不过和中国有利益冲突才被你拿出来说。但大部分美国民众并非都天天抱着各种各样的目的生活的。
如果真以善恶论的话,有些原始部落还是奴隶制,只是没军事能力,所以你忽略他们的一些不人道的行为。

引用来自“eechen”的评论

你说这话就好像再说,就算日本发动过南京大屠杀又怎样,就算他们不承认又怎样,反正当事人都死光了,所以我们现在活着的人要真心跟日本人做朋友,是这样么?

美帝NSA干过什么就是什么,别自己一身黑还想甩锅给别人,没有斯诺登的曝光,估计在国内谁敢说美帝搞网络监控,肯定会被扣阴谋论五毛党的帽子吧,呵呵.
有句话说,别和执着的人说话,人家会把你拉到和他一样的高度,然后鄙视你,根本看不见别人是站在另一个角度说的。

如果站在仇恨的角度,跑论坛打嘴炮有啥意思?你咋不干点实际的?我是站在分析问题原因的角度去说的。
乌龟壳
乌龟壳

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

对比看看就知道了嘛.
Linux跟Windows比,漏洞哪个多?
Chrome跟IE比,漏洞哪个多?
HTML5跟Flash比,漏洞哪个多?
开源软件(白盒)放后门,至少容易被发现.
闭源软件(黑盒)放后门,你怎么发现?
比如一家中国银行采购了美帝商业公司自行实现的RSA加密的非开源固件.

引用来自“乌龟壳”的评论

kde和windows比,哪个bug多?
firefox和ie11比,哪个速度快?
gimp和photoshop比,哪个功能、性能强?
开源软件闭源软件,只有在你彻底对其审查后,才有你提到的安全问题,一般使用全都是黑盒。
彻底审查不只是一句话,需要的人力物力和重新开发都有得比。

引用来自“eechen”的评论

哈哈,居然拿KDE跟Windows比,话说KDE已经比肩Windows桌面了么?要拿也是拿Gnome来说嘛.

你拿一个特定版本的IE11跟Firefox比,而且比的不是漏洞而是速度,这就更虚了,干嘛,不敢提最新的Edge呀?更不敢拿Edge跟Chromium比是吧.

GIMP和PS,咋不说成本呀,GIMP是免费的,你知道PS专业版的授权价格么,我记忆中大概是接近上万人民币吧.

开源软件,很多发行版都拿源代码来构建,自然接触源代码的人也会很多,发现bug的机会也会更多,你非得说开源的白盒跟黑盒无异,真的是这样么?你难道不知道文中提到的很多Linux漏洞以及OpenSSL漏洞都是第三方发现的么?
无论第几方发现的,对于你来说不都是黑盒?
刚发现的时候不都是0day?
你用ubuntu之前亲自所有组件代码都审过了?

我举的这些例子并非说开源好还是闭源好,不都说了吗,和开源闭源无关。
eechen
eechen

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

美帝媒体与其诱导民众转移视线到中国.
还不如把流亡俄罗斯的斯诺登请回来当NSA局长.
这样我才相信美帝会改过自新,不做互联网的法西斯.

引用来自“乌龟壳”的评论

放哪里都一样,天下熙熙皆为利来,天下攘攘皆为利往。
美国只不过和中国有利益冲突才被你拿出来说。但大部分美国民众并非都天天抱着各种各样的目的生活的。
如果真以善恶论的话,有些原始部落还是奴隶制,只是没军事能力,所以你忽略他们的一些不人道的行为。
你说这话就好像再说,就算日本发动过南京大屠杀又怎样,就算他们不承认又怎样,反正当事人都死光了,所以我们现在活着的人要真心跟日本人做朋友,是这样么?

美帝NSA干过什么就是什么,别自己一身黑还想甩锅给别人,没有斯诺登的曝光,估计在国内谁敢说美帝搞网络监控,肯定会被扣阴谋论五毛党的帽子吧,呵呵.
eechen
eechen

引用来自“乌龟壳”的评论

@eechen 早说了软件质量靠真正去努力的开发者,和是否开源,是否商业驱动无关。

引用来自“eechen”的评论

对比看看就知道了嘛.
Linux跟Windows比,漏洞哪个多?
Chrome跟IE比,漏洞哪个多?
HTML5跟Flash比,漏洞哪个多?
开源软件(白盒)放后门,至少容易被发现.
闭源软件(黑盒)放后门,你怎么发现?
比如一家中国银行采购了美帝商业公司自行实现的RSA加密的非开源固件.

引用来自“乌龟壳”的评论

kde和windows比,哪个bug多?
firefox和ie11比,哪个速度快?
gimp和photoshop比,哪个功能、性能强?
开源软件闭源软件,只有在你彻底对其审查后,才有你提到的安全问题,一般使用全都是黑盒。
彻底审查不只是一句话,需要的人力物力和重新开发都有得比。
哈哈,居然拿KDE跟Windows比,话说KDE已经比肩Windows桌面了么?要拿也是拿Gnome来说嘛.

你拿一个特定版本的IE11跟Firefox比,而且比的不是漏洞而是速度,这就更虚了,干嘛,不敢提最新的Edge呀?更不敢拿Edge跟Chromium比是吧.

GIMP和PS,咋不说成本呀,GIMP是免费的,你知道PS专业版的授权价格么,我记忆中大概是接近上万人民币吧.

开源软件,很多发行版都拿源代码来构建,自然接触源代码的人也会很多,发现bug的机会也会更多,你非得说开源的白盒跟黑盒无异,真的是这样么?你难道不知道文中提到的很多Linux漏洞以及OpenSSL漏洞都是第三方发现的么?
BUF早餐铺 央视曝光170号段手机号加价50元就可不实名;Google Chrome 66稳定版更新:修复四大严重安全漏洞;26%的公司忽略安全漏洞,...

  各位 Buffer 早上好,今天是 2018 年 5 月 14 日星期一,农历三月廿九。今天的 BUF 早餐内容主要有:TreasureHunter PoS恶意软件的源代码被泄露到网上;Google Chrome 66稳定版更新:修复...

FreeBuf
2018/05/14
0
0
BUF早餐铺 加密协议PGP 与 S/MIME被曝明文漏洞;Adobe修复近50个漏洞;Nigelthorn恶意软件感染10万多个系统;国民老公隐私信息泄露

     四月樱桃红满市,雪片鲥鱼刀。      各位 Buffer 早上好,今天是 2018 年 5 月 16 日星期三,农历四月初二。今天的 BUF 早餐内容主要有:两大加密协议 PGP 与 S/MIME 被曝明文漏...

FreeBuf
2018/05/16
0
0
BUF早餐铺 世界杯期间Wi-Fi热点可能带来安全风险;Chrome曝出新高危漏洞,需尽快更新修复;VPNFilter导致更多厂商中招;网售志愿填报卡大...

     高考第二天,早餐丰盛点儿~      各位 Buffer 早上好,今天是 2018 年 6 月 8 日星期五,农历四月廿五。今天的 BUF 早餐内容主要有:世界杯在即,城市 Wi-Fi 热点可能带来安全风...

FreeBuf
2018/06/08
0
0
BUF早餐铺 Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7/8.1更新调整被吐槽;

  各位Buffer早上好,今天是2018年7月25日星期三,农历六月十三。今天份的BUF早餐内容主要有:Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7...

FreeBuf
2018/07/25
0
0
从安装、管理到防御,阿里云安骑士全向测评

对于黑客而言,服务器是最理想的肉鸡。而当前云计算系统中的海量云主机资源,更是黑客面前的美味大餐。开源系统,本身就存在着比较严重的系统安全漏洞问题,容易使黑客趁虚而入。而虚拟系统安...

玄学酱
2018/04/12
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Perl - 获取文件项目

参考:http://www.runoob.com/perl/perl-directories.html 下面返回JSON格式的文件列表 #!/usr/bin/perluse strict;use warnings;use utf8;use feature ':5.26';require Fi......

wffger
昨天
1
0
vue组件系列3、查询下载

直接源码,虽然样式样式不好看,逻辑也不是最优,但是可以留作纪念。毕竟以后类似的功能只需要优化就可以了,不用每次都重头开始。。。 <template> <div class="pre_upload"> <div ...

轻轻的往前走
昨天
1
0
java浅复制和深复制

之前写了数组的复制,所以这里继续总结一下浅复制和深复制。 浅拷贝:对基本数据类型进行值传递,对引用数据类型进行引用传递般的拷贝。 深拷贝:对基本数据类型进行值传递,对引用数据类型,...

woshixin
昨天
1
0
kubernetes 二进制包安装

环境 角色 主机名 内网 IP 集群 IP 操作系统 服务 执行目录 部署机 k8s-master master120 10.0.4.120 - CentOS kube-apiserver kube-scheduler kube-controller-manager /opt/kubernetes/ et......

Colben
昨天
8
0
瑞达利欧的《原则》读后感作文2400字

瑞达利欧的《原则》读后感作文2400字: 拿到同事送的书读了几十页后,我意识到自己犯了一个错误:之前以为像《原则》这个书名,配上最成功的对冲基金经理、受用终身的教诲、傅盛引用并盛赞,...

原创小博客
昨天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部