源代碼關(guān)鍵字列表
軟件開發(fā)人員喜歡重用代碼,黑客也不例外。黑客還傾向于重用成功率高的有效攻擊策略,例如社會工程、惡意宏、魚叉式網(wǎng)絡(luò)釣魚等。只要有效的漏洞利用代碼被公開,攻擊者仍將重用漏洞利用,就如同WannaCry和NSA永恒之藍(lán)0Day漏洞。
作為計劃的一部分,卡巴斯基實驗室將開放三個透明度中心以供代碼審查,分別位于美國、亞洲和歐洲,這與微軟等大型專業(yè)軟件公司的通常做法相似。
卡巴斯基回應(yīng)美方禁令:正式?jīng)Q定于明年初公布源代碼
卡巴斯基是全球知名殺軟,在評測機(jī)構(gòu)AV-TEST的數(shù)次評比中,均憑借易用性、速度、防護(hù)能力默秒全的表現(xiàn),登頂企業(yè)級和消費(fèi)級。
北京時間10月26日上午消息,俄羅斯殺毒軟件公司卡巴斯基周三表示,該公司的安全軟件從美國的一臺PC中獲取了一款美國秘密黑客工具的源代碼。
在賽門鐵克之后,另一家美國安全公司邁克菲(McAfee)宣布不再允許外國政府檢查其軟件源代碼。邁克菲發(fā)言人在一份聲明中稱,它是在今年 4 月脫離英特爾獨(dú)立之后終止了源代碼檢查,但沒有提供更精確的時間表。
據(jù)外媒報道,惠普公司(HPE)允許俄羅斯政府審查其ArcSight網(wǎng)絡(luò)安全軟件的源代碼。據(jù)ArcSight的一位前安全構(gòu)架師稱,這種代碼共享的行為如同給對手一個內(nèi)部訪問和潛在攻擊的機(jī)會。
31 個組織聯(lián)署發(fā)表公開信《Public Money? Public Code!》,呼吁議員立法要求使用公共資金為公共部門開發(fā)的軟件必須在自由軟件許可證下公開源代碼
為了消除對該公司的懷疑,卡巴斯基的創(chuàng)始人 Eugene Kaspersky 表示,他愿意提供軟件源代碼供美國政府檢查,他甚至考慮將部分研發(fā)工作轉(zhuǎn)移到美國。
美軍拒絕用卡巴斯基產(chǎn)品 卡巴斯基:給源代碼行不行
6月底,美國總統(tǒng)特朗普還在與奧巴馬打口水仗,在推特上指責(zé)“奧巴馬政府在11月8日大選日之前即已經(jīng)知道俄羅斯干預(yù)競選,卻什么也不做。
卡巴斯基創(chuàng)始人否認(rèn)與俄羅斯政府有牽連,表示愿意提供源代碼供核查
卡巴斯基創(chuàng)始人否則公司與俄羅斯克林姆林宮方面有任何牽連,表示愿意給有關(guān)部門提供源代碼以供審查,并聲明稱:”我們雖然是一家俄羅斯安全公司,但這并不能證明我們有罪。
思客云亮相第五屆中國網(wǎng)絡(luò)安全大會 獲得倪院士高度肯定
思客云在此次大會上全力詮釋“讓開發(fā)者愛上安全測試”的源代碼安全測試?yán)砟?,讓開發(fā)與安全不再對抗,而是攜手并行,共同清除代碼中的安全隱患。”
微軟驚呆!Windows 10源代碼網(wǎng)上泄漏:一共32TB
據(jù)悉,這些秘密數(shù)據(jù)是今年3月份前后從微軟內(nèi)部系統(tǒng)中泄露出來的,包括Windows 10硬件驅(qū)動程序,USB和WiFi功能,支持ARM架構(gòu)的OneCore內(nèi)核的源代碼。
黑客泄露微軟Win 10大量源代碼 或帶來安全風(fēng)險
The Register網(wǎng)站報道稱,微軟私有的Windows 10軟件代碼有很大一部分被泄露至網(wǎng)上。除適配硬件的代碼之外,泄露的數(shù)據(jù)還包含Windows 10的多個版本,而微軟從未公開發(fā)布過這些版本。
震驚!微軟32TB Windows 10源代碼在網(wǎng)上被泄露
據(jù)The Register北京時間6月24日報道,多個微軟內(nèi)部Windows操作系統(tǒng)版本及內(nèi)核源代碼泄露到網(wǎng)上。在被泄露的數(shù)據(jù)中還包括多個版本的Windows 10 Mobile Adaptation Kit——一款秘密的軟件工具包
美國軟件產(chǎn)品想要在俄銷售 監(jiān)管部門要求審查源代碼
美國所有情報機(jī)構(gòu)都贊同俄羅斯干擾了去年的美國總統(tǒng)選舉,而且特朗普總統(tǒng)也因“通俄門”而接受調(diào)查。報告中指出,截至2013年只有13款科技產(chǎn)品被FSTEC進(jìn)行嚴(yán)苛的審查,不過在隨后的3年中,該機(jī)構(gòu)審查了來自西方國家的28款產(chǎn)品。
今天早些時候,我們報道了Windows 10源代碼網(wǎng)上泄漏的新聞,這引起了眾多用戶的關(guān)注,但直到現(xiàn)在微軟也沒有出面回應(yīng)此事。隨后外界人士分析,如果泄漏代碼不嚴(yán)重的話,那么以微軟的作風(fēng)肯定第一時間澄清此事。
路透社的調(diào)查顯示,歐美多家科技公司,包括思科、IBM和SAP,正接受俄羅斯政府的要求,使其可以獲得嚴(yán)格保密的產(chǎn)品源代碼。McAfee在聲明中表示,俄羅斯的代碼審查是在美國境內(nèi)、該公司擁有的設(shè)施中的“認(rèn)證測試實驗室”進(jìn)行的。
據(jù)美國科技網(wǎng)站TheVerge北京時間6月25日報道,微軟部分Windows 10源代碼已被泄露到網(wǎng)上。目前還不清楚兩名男子被捕是否與Windows 10 源代碼外泄一事具有直接聯(lián)系,但微軟顯然很擔(dān)心Windows愛好者入侵其網(wǎng)站。
Win10源代碼遭泄露,天災(zāi)還是人為?聽說微軟很淡定?
一家外媒The Register報道中表明:存放在Beta Archive FTP服務(wù)器上的資源代碼被泄露了32TB。微軟的Windows系統(tǒng)一向都是靠用戶做測試,好不容易win10打開了一部分市場,現(xiàn)在看來可能又要重頭來過了。
首創(chuàng)了以查詢語言定位代碼安全問題,其采用獨(dú)特的詞匯分析技術(shù)和CxQL專利查詢技術(shù)來掃描和分析源代碼中的安全漏洞和弱點。值得一提的是,隨著國內(nèi)信息安全產(chǎn)品“自主、可控”原則的推廣,更多的企業(yè)會傾向于本地服務(wù)更好的國內(nèi)源代碼審計產(chǎn)品。
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號