研究发现从 Stack Overflow 复制代码的习惯导致 GitHub 项目安全性下降
现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。
研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。
这些漏洞出现在 2589 个 GitHub 仓库中,研究人员通知了受影响的 GitHub 项目作者,但只有少数人选择修复已知这些危险情况。
研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的,包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码,比如复制代码不完整。
来源:开源中国
南非约翰内斯堡再次遭到勒索软件攻击南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。
来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5306.html
10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究 自动化破解多种类型指纹识别。腾讯方面表示,该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5307.html
互联网上的 Elasticsearch 数据库中暴露了近 750 万 Adobe Creative Cloud 用户的基本客户详细信息,该数据库无需密码即可在线连接。公开的详细信息主要包括有关用户帐户的信息,但不包括密码或财务信息。
来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5308.html
荷兰史基浦机场发言人周五在行动小组 史基浦观察 (Schiphol Watch)先前发出的报告后,向荷兰网络媒体 NU.nl 确认,通过史基浦当地联络点(BAS)进行投诉的近 60000 人的个人数据,可以通过这个投诉网站上的漏洞获取。
来源:荷兰网
详情链接:https://www.dbsec.cn/blog/article/5309.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51385.html
开源程序员相关文章
- pycharm连接github出现404_pycharm上传代码到github
- Github项目Mobile-Detect-检测移动设备的php类
- 【Jenkins 插件】使用 github 插件从 GitHub 上拉取项目代码
- github 项目地址
- github开源可视化_可视化拖拽项目管理 github
- idea中通过ssh推送代码到gitee_github报错
- 如何参与github开源项目
- 2022 GitHub 优质ERP 开源项目推荐
- “字节”再次起跳!内部651页剖析HotSpot 源码手册,GitHub开源
- 惊 GitHub首次开源!在国内外都被称为分布式理论+实践的巅峰之作
- GitHub上7月最热门的Java开源项目排行
- Github Copilot 值得购买吗?使用GitHub Copilot进行快速EDA的示例
- Github上热搜的Java开源商城项目合集,这个是真的好
- vscode在Windows中配置Git上传代码到Github
- 4K Star , Github上照片转漫画最强项目
- GitHub 上的顶级项目都是做什么的?(一)
- Fluid -31- 添加 Github 贡献表
- 这个小项目,上周被国外 AI 新闻网站报道,前些天又上了 github 热榜
- 刚刚!马斯克开源Twitter算法,GitHub Star数已破万
- Github顶级项目!京东白条是如何用ShardingSphere做数据分片的?
- git clone —— 从github官网下载自己的项目到本地(同步远程仓库)详解程序员
- Github Atom简史:差点被GitHub创始人放弃