记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

最重要的漏洞披露渠道:社交媒体

一提到漏洞披露,人们首先想到的是漏洞赏金平台或者国家漏洞库之类,但事实上,最重要的、最“及时”的漏洞披露渠道,往往是社交媒体。据美国能源部太平洋西北国家实验室(PNNL)的计算机科学家称,在政府官方漏洞网站披露软件漏洞之前,漏洞信息往往已经在社交媒体上展开讨论,这种做法可能构成国家安全威胁,但也为政府网络安全提供了一个机会,那就是在社交媒体尚更紧密地监视关于软件漏洞的讨论。PNNL数据科学和分析小组高级研究科学家Svitlana Volkova说:一些软件漏洞已被攻击者作为目标并加以利用。我们想看看围绕这些漏洞的讨论是如何演变的,社会化网络安全是一个巨大的威胁。政府和企业迫切需要了解、衡量不同类型漏洞如何跨平台传播。社交媒体(尤其是GitHub)引领漏洞披露潮流PNNL的研究表明,从2015年到2017年,有四
发布时间:2020-05-11 18:36 | 阅读:16732 | 评论:0 | 标签:牛闻牛评 首页动态 GitHub 漏洞披露 社交媒体 漏洞

Github敏感数据分析

很少有数据存储库可以比GitHub更广泛地应用于代码开发生产,然而,正如老话所说的“速度越快,风险越大”。研究人员发现公共GitHub帐户具有极高泄露敏感信息的可能,数据丢失和持续泄露事件风险增加。通过适当的DevSecOps和使用GitHub事件API扫描器,组织可以大大降低泄露信息的风险。 主要发现 研究人员分析了24000多个通过GitHubs Event API上传的公共GitHub数据,发现了数千个包含敏感信息的文件,其中包括: GitHub’s Event API GitHub为开发人员提供了API搜索功能,可以实时地列出发布到GitHub服务器的文件和代码。每个帐户每小时限制5000个请求,API允许研究人员查看和扫描推送到Github的任何公共域内可用的文件,例如公共共享文件。有几种工具可以利
发布时间:2020-02-25 15:05 | 阅读:17429 | 评论:0 | 标签:网络安全 github 敏感数据 数据分析

如何利用GitHub进行信息窃取?(part 2:加密货币矿工和信用卡信息窃取)

阅读: 7几天前, 我们报告了 被攻击的Magento 网站利用伪装的 Flash 更新来植入信息窃取恶意软件。在本篇文章中, 我们将揭示一种攻击,其和最近非常热门的话题相关——加密货币和挖矿。文章目录信息窃取分析网站分析开始相关感染Magento 恶意软件中的常见功能恶意链接中的路径模式默认Apache2 Debian页面api2.checkingsite.siteCryptojacking 360º这不是新的战役在 Magento 中查找恶意软件信息窃取分析我们发现的恶意软件二进制文件中挤满了 Themida, 因此文件分析没有提供很多有用的信息。快速活动分析显示为典型的信息窃取行为。最初的猜测是: 它是一个 Lokibot。上周阅读了我们的帖子后, 恶意软件研究员 Paul Burbage识别出了一个与
发布时间:2018-03-22 20:05 | 阅读:240036 | 评论:0 | 标签:安全分享 GitHub magento 信息窃取 加密货币 恶意软件 矿工 加密

如何利用GitHub进行信息窃取?

阅读: 23几个月前, 我们报道了犯罪分子如何使用 GitHub 在被攻击的网站上加载各种加密货币矿工。我们现在发现,同样的方法也可以被用来将二进制 “信息窃取” 恶意软件推送到 Windows 计算机上。文章目录受感染的 Magento 站点检查 GitHub RepositoryGitHub 作为恶意软件宿主环境凭据窃取恶意软件减轻凭据窃取恶意软件的风险受感染的 Magento 站点注:Magento (麦进斗) 是一套专业开源的电子商务系统。最近, 我们用下面的插入脚本识别了数以百计的受感染的 Magento 站点:<script type="text/javascript" src="https://bit.wo[.]tc/js/lib/js.js"></scr
发布时间:2018-03-22 15:05 | 阅读:126134 | 评论:0 | 标签:安全分享 GitHub 信息窃取 恶意软件

绝对不应错过的五大开源安全工具

无论你要防止源代码中的信息泄露,还是要寻找恶意文件、阻止恶意进程、保证端点安全,这几个好用的开源工具都能助你一臂之力。 开源是开发领域的一项壮举。今天,很大一部分的企业或个人都依赖开源软件。但即使开源软件广泛应用于网络、操作系统、和虚拟机,企业安全平台仍然倾向于专用软件并受供应商的私有开发工具的约束。幸运的是,这种传统正在改变。 如果你没有试过用开源软件满足安全需求,意味着你错过了越来越多的免费工具,它们完全可以保护你的网络、主机和数据。而更加重要的是,这些工具中很多都来自活跃的项目,而且来源名头不小、完全可信,最前沿的云安全公司和核心运营商都参与其中。很多工具已经在可以设想的最大、最难的环境中测试过了。 开源始终是安全专家们的工具源泉(比如大名鼎鼎的开源渗透测试框架Metasploit)。然而,信息安全并
发布时间:2017-03-01 20:35 | 阅读:141239 | 评论:0 | 标签:技术产品 GitHub 安全工具 开源项目

一款能在GitHub代码库中探测密钥的工具:Truffle Hog

工具简介 这款名叫“Truffle Hog”的免费开源工具可以帮助开发人员检测自己在GitHub上发布的项目代码是否意外泄漏了密钥。 Truffle Hog是一款采用Python开发的工具,它可以检索GitHub代码库的所有代码提交记录以及分支,并搜索出可以表示密钥(例如AWS密钥)的高熵字符串。 运行机制 该工具的开发者Dylan Ayrey解释称: “Truffle Hog会检索代码库中每一个分支完整的代码提交记录,而且也会检查每一次提交的git diff信息,然后对每一个长度超过20个字符的base64字符集和十六进制字符集的香农熵(Shannon entropy)进行估值。如果TruffleHog检测到了一个长度大于20个字符的高熵字符串,它便会将其打印输出至屏幕。” 一些Reddit用户目前已经在
发布时间:2017-01-16 05:45 | 阅读:133136 | 评论:0 | 标签:工具 github 密钥搜索

awesome-threat-intelligence

智能威胁情报资源精选列表 Gartner给威胁情报下的一个定义:Threat intelligence is evidence-based knowledge, including context, mechanisms, indicators, implications and actionable advice, about an existing or emerging menace or hazard to assets that can be used to inform decisions regarding the subject’s response to that menace or hazard. 威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情
发布时间:2017-01-03 20:55 | 阅读:326428 | 评论:0 | 标签:工具 github Threat intelligence 威胁情报

招聘网站搜刮极客信息,800万GitHub资料被泄

一项新科技招聘项目从GitHub和其他类似站点爬取用户数据,因MongoDB数据库的错误配置,造成了不可避免的数据泄露。 澳大利亚安全专家特洛伊·亨特,“我被玩了吗(Have I Been Pwned)”服务的创立者,最近公布了一份600MB的Mongo数据库备份文件,包含从名为“极英(GeekedIn)”的科技招聘网站搜取的数据。进一步的分析揭示,该文件包含有超过800万GitHub用户信息,包括姓名、电子邮箱、地址和其他数据。 不过,仅100万被曝电子邮件地址是有效的,剩下的一般都是 “username@github.xyzp.wzf”之类的地址,且并未以公开电邮地址与GitHub绑定。该MongoDB数据库还包含有数千个明显是从BitBucket搜取的账户。 GeekedIn由其开发者在今年6月推出上线
发布时间:2016-11-22 18:10 | 阅读:133759 | 评论:0 | 标签:牛闻牛评 GeekedIn GitHub 招聘 数据泄露

勒索软件的开源真的有利于信息安全的发展吗?

把勒索软件的源代码上传到GitHub?安全研究专家现在也无法确定这样做是否真的有利于信息安全的发展。根据我们的调查,当我们发表了第一篇关于这一话题的文章之后,安全研究专家MaksymZaitsev(CryptoTrooper的作者)就决定要删除他托管在GitHub中的项目了。接下来,我们要在这篇文章中深入分析一下到底应不应该开源勒索软件。 CryptoTrooper–【GitHub传送门】 CryptoTrooper是一款专门用于构建Linux勒索软件的开源工具,而在“勒索软件是否可以开源”的这一话题上,这款工具的诞生也将信息安全社区划分成了两个阵营。在此之前,UtkuSen所开发的EDA2和Hidden Tear这两款勒索软件就已经引发了信息安全社区的广泛讨论。这一话题的核心无非就是两个问题:首
发布时间:2016-11-05 17:00 | 阅读:94764 | 评论:0 | 标签:观点 github 勒索软件 开源

unicode同形字引起的安全问题

spotify的漏洞 相关资料: Creative usernames and Spotify account hijacking spotify的漏洞相比于github的漏洞来说是一个真正的高危漏洞,可以修改任意用户的密码。 github的漏洞 相关资料: https://twitter.com/GitHubSecurity/status/757686530748125184 https://bounty.github.com/researchers/jagracey.html github的邮箱名允许unicode字符,导致可以把找回密码的token发送到攻击者的邮箱。从twitter的讨论来以及自己的测试结果来看提供邮箱服务的产品大部分都是白名单了邮箱的用户名,所以都是不可以使用unicod
发布时间:2016-10-25 07:30 | 阅读:141168 | 评论:0 | 标签:Web安全 ascii github spotify unicode 同形字 安全问题

基于Github的源码白盒扫描工具Raptor

Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。简单介绍你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。Raptor的一些特性:插件体系结构(新加入的插件能直接使用+生成统一报告)WEB服务可以定时自动化运行(不需要去UI界面操作)为新的漏洞或者编程语言,进行创建/编辑/删除签名的操作笔者声明一下,这个项目是为了帮助社区和初创企业进行代码安全检测,可能不会有商业产品的那样的质量保证。此外,这个工具只是为了给代码审计和研发人员提供发现漏洞的切入点,所以请不要盲目信任
发布时间:2016-09-12 21:45 | 阅读:123837 | 评论:0 | 标签:工具 github Raptor 代码审计 插件 框架扫描器 扫描

GitHub上10大最热门安全开源项目

在信息安全领域,尽管许多公司封锁了专有软件代码,但仍有许多开源项目可供安全专家使用。 搜索开源安全项目的最佳场所就是GitHub。你可以利用GitHub的搜索功能找到有用的工具,但有一个地方你可以找到最热门的安全项目,那就是GitHub Showcases板块,但这个板块却鲜为人知。 Showcases于2014年设立,以分类的方式罗列最热门安全项目。Showcases项目按星级罗列,也就是说,通常列表显示的是今日最热门项目。 Showcases的“安全”类别包含24个项目。下方罗列GitHub上最热门的十大开源安全项目: 1. osquery – 来自Facebook “osquery(链接地址:https://github.com/facebook/osquery)是一个高性能关系数据库的操作系统,允许编写
发布时间:2016-09-05 16:25 | 阅读:160727 | 评论:0 | 标签:网络安全 github 开源项目

浅谈企业网络边界安全

0x01 企业网络边界 我们知道既然要从外围进入内网,那么必然要做的一件事情就是跨越边界,所有这个命门我们也就自然应该在企业的内外网边界上来寻找。 那为什么企业需要在内外网之间部署这样一个边界呢?我们只要作为一个大企业来说他会有上百甚至上千个业务线,而安全团队或许只有几十人,那这几十人要保证这上千个业务线的安全,显然如果用布点的方式肯定无法完成覆盖的,所以企业在思考如何进行防御的时候会选择区域性防守。 所谓区域性防守就是把重点需要保护的业务&数据放到一个指定的区域,让后对这个区域进行隔离,并指定好进入这个区域的防火墙策略。然后定期对这个区域进行安全检查。 如果这样实施的很好,看起来一切都很完美。但是事实上并不尽人意,事实是这样的,在企业内部通常业务部门是会比安全部门强势的,这一点我相信大家都知道。 那么
发布时间:2016-08-24 08:10 | 阅读:228946 | 评论:0 | 标签:Web安全 github host绑定 ssrf 企业 内网 密码重置 弱口令 漏洞 物理接触 用户名密码爆破 社工

访威胁情报技术尝试者宫一鸣

2016中国互联网大会(ISC)将于下个月中旬召开,如同往年,安全牛承办的威胁情报论坛仍将是大会各分论坛中的重要一员。为此,牛君特意在大会举行前,就威胁情报的技术基础、发展现状、之于安全领域的关系和地位等,采访了论坛执行主席宫一鸣先生。宫一鸣个人简介宫一鸣,360网络安全研究院院长,现从事大规模基础数据相关领域的工作。具有18年大型网络及运营商级安全行业从业经验,先后在中国电信、绿盟科技、美国XO communications、天融信等知名企业从事大型网络安全技术相关方面的研究和应用。一、数据的价值和力量被忽视安全牛:作为一位技术大牛,从技术角度上来讲,你如何看待国内的安全现状?威胁情报又处于什么位置?宫一鸣:总体来看,我个人感觉国内安全市场挺火爆,但从技术角度看安全做的并不是太平衡。比如在漏洞挖掘攻防领域国内
发布时间:2016-07-07 16:30 | 阅读:151170 | 评论:0 | 标签:牛闻牛评 GitHub ISC 威胁情报论坛 宫一鸣 追日团队

小心!别在Github上泄露了你Slack的token

大量的开发者们把他们的Slack登录凭证上传到了Github和其他公开网站上,任何人都可以偷偷监控他们的对话,或者下载通过Slack传输的数据。根据周四的一篇博文,Detectify公司的研究人员最近估计,大约1500个token被公布在了网上,有些甚至是属于财富500强的公司,支付提供商、ISP、医保提供商。研究人员私下把他们的发现汇报给了Slack,Slack称,它会经常监控,检查是否有敏感的token泄漏。Github泄露大量Slack token在Github搜索“xoxp”,返回了超过7400个结果,这个”xoxp”是让自动化脚本访问Slack账号时会用到的token的前缀,即使开启了二步验证也会有这个前缀。另一个搜索则找到了超过4
发布时间:2016-04-30 19:15 | 阅读:123076 | 评论:0 | 标签:网络安全 github Slack

开发指南之Git命令的最佳实践技巧

我们这次介绍最成功的源码管理工具——Git!这是一个非常棒的工具,它使用了拥有强大功能和选项的命令行界面,这就导致你需要记住并能够在必要时回忆起这些命令。如果你和我一样,记东西就像负重蚂蚁一样昏昏沉沉,你可能非常需要我们的帮助!下面,我们将会为你展示一整页常用git命令,有了它你的工作会变得愉快的多。OK,言归正传,你可能已经点击了下面的链接查看完整的git命令,如果你没有点击,你可能缺少了一些冒险精神哦。现在和我一起开始Git之旅。我们会以一个典型的SSM工作流程为例展示一些最佳做法。下面我们将介绍更多命令的详情。我们应该从哪里开始?好啦,现在课程开始!在最开始的时候,Git创建init并clone。这两个命令会从头开始创建一个能够管理你源码的仓库。这两个命令当然不同,init命令用于从
发布时间:2016-03-11 22:35 | 阅读:125211 | 评论:0 | 标签:工具 git github 命令使用技巧 开发指南

Github信息泄露事件再次大规模爆发,企业要如何坚守?

武林中有一种笑傲江湖叫做身怀绝技,战争中有一种蔑视群雄叫做原子核武,然而安全领域有一种无坚不摧叫做github在手,哥啥都不会照样轻松搞穿你的内网… https://github.com/joyxee/yipeizhen/blob/44599f69a420bcab34447db6f3af43a679755609/build/classes/yk/util/email-config.properties首先搜索查询到该处泄漏了提交代码人的邮箱地址和账号密码登录进邮箱,查看到企业地址薄邮箱内有企业邮箱、密码可登陆163邮箱,邮箱含企业内部邮件根据邮件链接 可以跳转至企业号后台可以看出,此次入侵内网并没有用到任何复杂的黑客技术,只是在github平台内进行关键字搜索
发布时间:2016-03-11 22:35 | 阅读:133841 | 评论:0 | 标签:安全管理 github 信息泄露

GitHub是个敏感数据宝库 可以从中收割数据

就算不是程序员,也一定知晓GitHub的大名。如果真不熟,那可以将此文看做入门指南。GitHub是采用git协议的大型云软件库。任何人都可以很容易地创建GitHub账户,不仅免费,甚至不用提供真实的电子邮件地址。登录GitHub,你便可以自由发布代码,而世界上任何人都能看到你的代码,下载它,或者以它为蓝本形成新的分支。GitHub模式非常强大,使得软件开发能够轻松写意地协作完成。但正如事物都有两面性,方便的同时有那么几个安全问题也就不足为奇了。GitHub对用户提交的内容不做任何过滤。因为对上传的内容没有任何限制,人们常将之用作个人存储和备份空间。而因为被用作了个人存储和备份空间,只要找到正确的打开方式,这里简直就是敏感数据的宝库。甚至,还准备好了宝矿探测的大法宝——搜索。与谷歌的Dorks非常相像,GitHu
发布时间:2016-03-01 09:00 | 阅读:106932 | 评论:0 | 标签:技术产品 GitHub 威胁情报 敏感数据 检索

PHP 7.0.0正式版现开放下载

根据此前公布的路线图,PHP 7.0正式版将于12月3日正式上线。不过在数小时之前,PHP发布经理Anatol Belski率先通过GitHub上推出了PHP 7.0.0正式版,目前暂时没有官方说明,但可以在GitHub上访问详细改进,意味着明天在php.net官方网站正式公布之后能够查看详细的更新日志。 PHP 7.0.0正式版在性能方面有了非常明显的提升且支持64位,包含最新版Zend引擎,在强类型和匿名类方面做出了诸多修正和改善,可谓是在性能显著提升的前提下对系统的每个功能都有不同程度的加成。官方文档中已经详细介绍了如何从PHP 5.6.x迁移到PHP 7.0.x,并公布了系统的部分新特性。
发布时间:2015-12-03 03:10 | 阅读:94484 | 评论:0 | 标签:工具 Github P2P PHP7

美国要求中国调查针对美国网站的网络攻击

上周五美国国务院一名官员表示,已经要求北京调查使用境外互联网内容攻击美国网站的报告。美国国务院发言人杰夫·拉特克(Jeff Rathke)表示,中国某个最大的互联网公司的网页流量被操纵攻击美国的网站。美国已经要求中国当局调查此次网络攻击,并提交调查结果。目前为止,中国政府反复申明与黑客事件没有任何关系。据国外媒体报道,一种被称为“Great Cannon”的网络攻击武器可以劫持中国互联网用户的流量并攻击目标。今年3月,代码分享与协作网站GitHub遭受了近一周的DDoS攻击,据研究人员分析攻击源主要来自百度搜索引擎海外用户的流量。GitHub创始人兼首席执行官在事后接受媒体采访时表示,无法确定攻击与中国有关,因为不能证明任何事情。相关文章:GitHub首席执行官:不知何故招惹DDoS攻击
发布时间:2015-05-12 00:55 | 阅读:103459 | 评论:0 | 标签:动态 GitHub great cannon

GitHub首席执行官:不知何故招惹DDoS攻击

最近,GitHub联合创始人兼CEO克里斯·万斯特拉就网站被大规模攻击一事,接收了CNET记者的访问,安全牛编译整理了问答实录,见下:克里斯·万斯特拉问:你们被攻击时,最初的想法是什么?答:一次流量高峰,一次不寻常的流量高峰,来自全世界各个地方。后来我们意识到人们的手机和计算机被劫持以攻击Github,我们看到了中间人攻击。问:但这只是一系列攻击的开始?答:是的,这次攻击混合了传统技术和新型技术。第一次攻击的手法是新颖的,之后则是传统的SYN洪水攻击。这五天里,共看到了18到20次攻击。问:你们通常被攻击的频率大概是怎样的?答:至少一个月一次吧。我们一直都在监控,我们建立了一个很好的应急响应小组。当有攻击的迹象时,小组的人就会收到通知。用大流量淹没网站的DDoS属于大事件,当网站在同一时刻遭受到来自全世界各地蜂
发布时间:2015-04-21 20:25 | 阅读:100766 | 评论:0 | 标签:动态 DDoS GitHub ddos

百度联盟广告js仍被劫持,国外ip访问浏览器均提示危险

“就github攻击事件似乎还没有完结,之前据称已经停止的劫持似乎并未停止。 今天在挂VPN测试一些东西的时候,打开了自己站,然后Chrome直接提示含有恶意代码(来自pos.baidu.com网页提醒),也就是百度广告的那个js,测试了国内的cnbeta网站、人民网等等,均提示含有恶意代码,然后断开vpn,提示停止,挂日本、香港、台湾等多地的VPN进行测试后发现都会提示危险,如果开启了adblock之类的广告插件,会直接屏蔽百度的js,则不会提醒危险。 提醒那些自己网站挂着百度广告的站长们,如果你还有国外访客访问,赶紧撤掉百度广告吧,上个网都吓死个人了。”
发布时间:2015-04-08 21:55 | 阅读:109245 | 评论:0 | 标签:业界 Chrome Github 百度统计

美国网站频遭攻击怪中国黑客 中方:这很奇怪

港媒称,自3月26日起,美国社交编程和代码托管网站GitHub就遭到至少四波的强烈流量攻击,至今未绝。中国外交部发言人在例行记者会上被问及有关问题时,称外国网站受攻击总被联想是中国黑客所为,“这很奇怪”。 据香港《南华早报》3月31日报道,在外交部例行记者会上,华春莹对有关问题表示:“我想提醒你,中国是网络黑客攻击的最主要的受害者之一。我们一直强调,中方希望同国际社会一道,加快制订国际规范,共同维护好网络空间的和平、安全、开放与合作。 希望各方都能以积极、建设性态度合作应对网络黑客攻击问题。” 总部位于旧金山的GitHub Inc.为全球程序员和大型科技公司的软件开发提供服务。 安全专家们向《华尔街日报》表示,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS),将中国搜索引擎巨头百度的大量海外用户流量引导
发布时间:2015-04-02 07:05 | 阅读:95351 | 评论:0 | 标签:业界 DDOS Github 美国

针对GitHub的拒绝服务攻击已持续5天

代码共享与协作网站GitHub从本月26日起开始遭到DDoS攻击,至今没有停止的迹象。其官方状态页面提供完整详细的攻击信息。27号,攻击的第二天,攻击放大。29号,攻击继续,但GitHub表示它的防护措施有效,网站服务保持稳定。30号到现在,情况保持稳定。GitHub状态页:防护措施有效,服务稳定GitHub系统工程师杰西·纽兰德在博客上写着,攻击使用了不同的技术,最早是利用百度广告联盟的JS脚本,当国外用户访问嵌入百度广告联盟脚本的网站时,就等于在帮助攻击GitHub。基于我们接收的报告,我们相信此次攻击的目的是想让我们移除网站上特定的内容。” 安全牛27号的报道中显示,被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目
发布时间:2015-03-31 18:20 | 阅读:112136 | 评论:0 | 标签:动态 DDoS GitHub Greatfire

持续80多小时:GitHub遭大规模DDoS攻击

全球知名的软件代码托管网站GitHub从3月26日开始,遭到其网站历史上最大规模DDoS攻击。截止目前攻击已经超过了80多个小时并且仍在继续。GitHub指出,攻击者的目的是逼迫Github移除反审查项目Greatfire。 企业安全:GitHub遭遇超大规模DDoS攻击 作为开源代码库以及版本控制系统,Github拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法之一。 作为全球最大的社交编程及代码托管网站,GitHub以其开创性的新型软件开发方式并且能高效利用有限的资源通过自力更生实现公司盈利和300%的年收入增长成功的吸引知名风投机构Andreessen Horowitz一亿美金的投资。据悉,新的资金注入将帮助GitHub平台得到进一
发布时间:2015-03-31 15:50 | 阅读:111116 | 评论:0 | 标签:业界 DDOS Github ddos

GitHub遭大规模DDOS攻击

周五,代码共享与协作网站GitHub遭遇大规模DDOS攻击,攻击来源明显为中国。造成Github服务器间歇性中断服务。攻击于周五凌晨2点开始,GitHub状态页面显示管理员一直在抵抗攻击,最新的消息声称官方已经部署了新的防护。这条发自周五下午3点04分的消息声称:“我们已经部署了针对超大规模流量的攻击防护,目前状态稳定。”Insight-Labs的一名中国安全研究人员在网上分析,此次DDOS攻击明显来源于中国,似乎使用的是“劫持页面,然后部署脚本,再后再往GitHub的两个网址上打流量”的方法。“我一开始以为有人在使用跨站脚本淘气,所以我使用开发工具查找其来源。几乎立刻就发现这两个网址不停的被打流量,github.com/greatefire/ 和github.com/cn-nytimes/。”该攻击似乎劫持了
发布时间:2015-03-28 11:50 | 阅读:113622 | 评论:0 | 标签:动态 DDoS GitHub ddos

古里古怪的GitHub靠什么征服了谷歌、微软、脸谱、推特……

不要把鸡蛋放在一个篮子里 十年前,开源软件思想尚未颠覆技术世界,开源社区依然相对小众。但开源Linux操作系统已占据在华尔街和其他地方的众多计算机上,证明了与大众分享软件源代码可以创造巨大的价值和利润。程序员们想创建新的开源项目时,通常只会将之建立在极客气息浓厚的SourceForge网站,但这个网站有时并不靠得住。 克里斯·迪波纳,这位长发飘飘的谷歌开源大师,很担心全世界的开源软件会毁在同一个篮子里。“只有一个地方,那就是SourceForge。”他说道。 克里斯·迪波纳 因此,像很多其他公司一样,谷歌创建了它自己的开源项目网站——谷歌代码(Google Code)。谷歌在Linux和其他开源软件的基础上建立了自己的网上帝国,为开源世界提供了SourceForge之外的又一选择,它试图确保开源精神持续发展
发布时间:2015-03-16 12:20 | 阅读:109216 | 评论:0 | 标签:动态 GitHub 开源社区

使用 Subversion (SVN) 的方式来访问 Github

在Windows下推荐使用乌龟(Tortoise)SVN客户端。TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端,可以超越时间的管理文件和目录。文件保存在中央版本库(即SAE中央SVN仓库),除了能记住文件和目录的每次修改以外,版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本,并且可以通过检查历史知道数据做了哪些修改,谁做的修改。这就是为什么许多人将 Subversion 和版本控制系统看作一种“时间机器”。 下载安装  TortoiseSVN下载:http://dl.pconline.com.cn/download/53122.html 下面详细介绍使用TortoiseSVN向SAE部署代码。 创建本地工作目录 第一步,如图1,创建一个新文件夹作为本地工作目录(Wo
发布时间:2013-09-22 22:50 | 阅读:164228 | 评论:0 | 标签:神兵利器 github SVN

Program-O v2.0汉化基本完成

目前托管在github上 https://github.com/leo108/CNProgram-O 支持的AIML有些变化,原有的一些AIML不能正常使用,挺蛋疼。
发布时间:2013-01-07 16:43 | 阅读:99673 | 评论:0 | 标签:Web开发 个人日志 AIML github Program-O

ADS

标签云