2022年04月08日
FBI 于日前公布了一个安全性警报称,有网络黑客已经乱用配置不正确的 SonarQube 应用软件,以访问和盗取美国政府机构及其民营企业的源码库。
FBI 在警报中尤其警告了 SonarQube 的使用者。SonarQube 是一个用以管理方法源代码品质的服务平台,协助开发人员撰写整洁的编码,其适用的语言表达包括:Python、Java、PHP、C#、C、Cobol、PL/SQL 与 Flex 等。SonarQube 运用被组装在 web 网络服务器上并联接到源码代管系统软件如 BitBu
2022年04月08日
YouTube-dl事情才以往没多久,GitHub又登上了Hacker News榜首。
缘故是其源码被所有泄漏!
从开发人员Resynth 发布的一篇blog中认识到,在一个向 GitHub 官方网 DMCA 库房递交的异常 Commit 中,一名不明身份工作人员利用 GitHub 应用软件中的bug 仿冒GitHub CEO 奈特·弗里德曼 (Nat Friedman)提交了商业秘密源码。
泄漏文档已被全删
GitHub想来大家都十分了解,它是一个大中型编码储存库,关
2022年04月08日
近日,在GitHub 上面有客户提交了名叫Cobalt Strike的文件夹名称,据悉是渗透测试工具Cobalt Strike 4.0的源代码。
Cobalt Strike是一款网站渗透测试神器,常被业内人称之为CS神器。Cobalt Strike早已不会再应用MSF反而是做为独立的服务平台应用,它分成手机客户端与服务器端,服务端是一个,手机客户端可以有好几个,可被精英团队开展分布式系统协团实际操作。Cobalt Strike集成化了端口映射、扫描仪多方式端口号Listener、Window