❏ 站外平台:

研究发现从 Stack Overflow 复制代码的习惯导致 GitHub 项目安全性下降

作者: 安华金和

| 2019-10-28 07:17      

现在从网上找代码直接复制到项目中的做法成为程序员的一种常规操作,Stack Overflow 更是其中主要的代码来源。但是最近有研究显示,从 Stack Overflow 上复制代码凑到项目中会使出现漏洞的概率大大增加。

研究人员分析了 1325 个 Stack Overflow 帖子,并获取了其中 72000 多段 C++ 代码,发现了其中包含有 29 种类型的 69 个漏洞。

这些漏洞出现在 2589 个 GitHub 仓库中,研究人员通知了受影响的 GitHub 项目作者,但只有少数人选择修复已知这些危险情况。

研究人员展示了含有漏洞的代码主要是以什么方式从 Stack Overflow 进入到 GitHub 中的,包括最经常发现的输入验证不正确、异常或异常情况的不正确检查与错误编码,比如复制代码不完整。

来源:开源中国

更多资讯

南非约翰内斯堡再次遭到勒索软件攻击

南非最大城市约翰内斯堡今年 7 月因勒索软件攻击而导致部分居民失去电力供应,现在它又一次成为勒索软件攻击的目标。自称 Shadow Kill Hackers 的黑客组织在用勒索软件感染市政府的内部网络之后索要 4 比特币的赎金,要求在 10 月 28 日当地时间下午 5 点前转出。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5306.html 

腾讯安全:首次攻破超声波屏下指纹识别技术

10月27日上午消息,在近日召开的GeekPwn 2019国际安全极客大赛上,腾讯安全玄武实验室披露了指纹识别领域的最新研究——自动化破解多种类型指纹识别。腾讯方面表示,该研究通过提取用户在日常生活中留存的指纹,自动化进行克隆复原,进而通过各种指纹设备的验证。

来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5307.html 

Adobe 暴露了 750 万在线 Creative Cloud 用户记录

互联网上的 Elasticsearch 数据库中暴露了近 750 万 Adobe Creative Cloud 用户的基本客户详细信息,该数据库无需密码即可在线连接。公开的详细信息主要包括有关用户帐户的信息,但不包括密码或财务信息。

来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5308.html 

荷兰史基浦机场投诉网站漏洞致近 60000 投诉者信息泄露

荷兰史基浦机场发言人周五在行动小组“史基浦观察”(Schiphol Watch)先前发出的报告后,向荷兰网络媒体 NU.nl 确认,通过史基浦当地联络点(BAS)进行投诉的近 60000 人的个人数据,可以通过这个投诉网站上的漏洞获取。

来源:荷兰网
详情链接:https://www.dbsec.cn/blog/article/5309.html 

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。