GitHub 收购代码分析平台公司 Semmle 致力于查找零日漏洞及其变种

已被微软纳入麾下了开源代码托管平台 GitHub，刚刚宣布收购了一家名叫 Semmle 的代码分析平台公司。后者致力于查找零日漏洞，并对其变体展开自动化分析。

Semmle 的语义代码分析引擎，允许开发者编写查询、识别大型代码库中的编程模式、搜索漏洞及其变种。此前，Semmle 已被谷歌、Uber、微软和诸多开源项目开发者用于提升其产品和服务的安全性。

微软表示，本次收购有助于让 Semmle 吸引到更多开发者，但现有的产品和客户并不会受到任何影响。

在接下来几个月里，您可期待 Semmle 与 Github 产品线实现更深层次的整合。此外 Semmle 透露，LGTM.com 将继续免费提供公共存储库和开源软件。

据悉，安全研究人员可借助 Semmle 简单的声明性查询，快速查找到代码中的相关漏洞。然后，这些团队会与 Semmle 社区分享他们的查询，以提升代码库中其它项目的安全性。

Nat Friedman 表示：作为软件安全社区的最新努力，没有一家公司可以独自完成每一个漏洞的查找、并为背后的开源供应链提供完整的保护。

好消息是，Semmle 正好可以填补这方面的空缺，因其采用了基于社区驱动的安全漏洞识别与预防措施。

来源：cnBeta.COM

更多资讯

RHEL 6 和 CentOS 6 分支迎来重要 Linux 内核安全更新

Red Hat Enterprise Linux 6和CentOS Linux 6发行版本分支今天收到了重要的Linux内核安全更新，修复了两个关键漏洞和其他问题。Red Hat Product Security 团队将该安全更新标记为“重要”，修复了CVE-2018-9568和CVE-2019-11810两个严重错误。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5107.html 

重庆警方曝光网络诈骗新手段 利用黑客软件一部手机“变”千万部

一部手机能快速模拟出成千上万部不同的手机，进而实施网络攻击、网络诈骗等犯罪行为，还不容易被追踪。今(19)日，重庆警方通报一起近期破获的新型电信网络诈骗案。

来源：华龙网
详情链接：https://www.dbsec.cn/blog/article/5108.html 

青岛一黑客团伙侵入千余网站 连政府网站也敢黑

按照公安部关于打击整治网络违法犯罪“净网 2019”专项行动部署要求，山东公安机关周密部署，细化措施，集中整顿网络秩序、严厉打击网络违法犯罪，取得丰硕成果，确保了网络空间持续安全稳定。截至目前，山东省公安机关累计侦破网络犯罪案件 3773 起、抓获犯罪嫌疑人 7942 名，侦破了一大批重大网络犯罪案件。

来源：青岛新闻网
详情链接：https://www.dbsec.cn/blog/article/5109.html 

马印航空公司发生数据泄露 数百万名乘客或受影响

报道称，马印航空证实，上月有数百万条乘客护照信息、住址和电话号码等信息外泄，并被上传到数据交换论坛。该公司表示，泄漏的信息包括护照信息、住址和电话号码等。

来源：环球网
详情链接：https://www.dbsec.cn/blog/article/5110.html 

（信息来源于网络，安华金和搜集整理）