专栏首页JAVA乐园程序员瞎长类动物,这个视频肯定笑死你,但是安全不能瞎

程序员瞎长类动物,这个视频肯定笑死你,但是安全不能瞎

http://mpvideo.qpic.cn/tjg_3081972243_50000_e5e57902e8ad407f90be3cafafe5328b.f10002.mp4?dis_k=f63945d52e834c87cea455503599462e&dis_t=1591948065

1、微软Windows操作系统代码泄露

2017年6月24日,微软的一部分Windows 10源代码被泄露在了网络上,当中包括和USB、存储、Wi-Fi驱动相关的文件。这些内容被发布在了Beta Archive,一个用于追踪Windows版本网站。该网站会请求会员捐款,或是贡献免费的私人FTP服务器来归档Windows版本。而本次泄露的代码就被发布在了Beta Archive的FTP当中,并属于微软共享源代码工具包的一部分。

2、苹果iOS操作系统代码泄露

2018年2月8日,苹果 iOS 系统中的某段以“iBoot”命名的源码被匿名泄漏到了 GitHub 上。

据了解,该段代码来自于 iOS 9,与当前苹果的 iOS 11.2.5 版本系统并没有太大关系,但是,iOS 9 中的部分代码可能仍然存在于 iOS 11 中。

就此段代码,Motherboard 先后向《Mac OS X and iOS Internals: To the Apple's Core》作者 Jonathan Levin 以及另外一位安全研究人员进行了求证,得到的回答分别为:“This is the biggest leak in history(这是史上最大的源码泄漏事件)”、“这段代码是真实的”。

3、阿里云40家知名企业源代码泄露

2019年2 月 22 日,上海一家科技公司的后端工程师张中南爆料,阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200 多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业,他半年前已经发现此事,并向阿里云云效平台报告,问题至今未完全解决。

4、B站后台代码泄露

2019年4月22日,有消息称B站整个网站后台工程源码泄露,这是国内规模较大的互联网企业中首例整个网站后台工程源码泄露。

  在该工程源码中,包括不少用户名密码被硬编码在代码里面,谁都可以用。不过目前该仓库已经被Github封禁。

在程序员眼里公司的源码有时就像一堆狗屎,特别像小编这种经常在小公司呆的人,经常会说:这些代码给我我都嫌它占用我的硬盘空间,我还不如多存点种子。但是在公司眼里后台代码作为软件公司的核心资产,无论什么情况都不能曝光公司的任何源代码到网络,否则将触犯法律,需要受到法律的制裁,轻则罚款,重则坐牢。

本文分享自微信公众号 - JAVA乐园(happyhuangjinjin88),作者:happyhuangjinjin

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-04-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 1、Spring注解之@RequestMapping

    @RequestMapping是一个用来处理请求地址映射的注解,可用于类或者方法上。用于类上,表示类中的所有响应请求的方法都是以该地址作为父路径。

    java乐园
  • 一个商城项目介绍

    学习别人做过的项目,常常是提升自己的能力的最好途径之一;然而国内电商系统大行其道,研究学习电商项目则又是其中的核心。淘宝、京东、拼多多,国内牛逼的...

    java乐园
  • 利用SonarQube实现代码静态扫描

    SonarQube(Sonar)是一个用于管理代码质量的开源平台。SonarQube目前已支持超过20种主流编程语言,它管理的代码质量主要涉及7个维度:架构与...

    java乐园
  • 实操系列 | 如何批量配置交换机的端口?

    当需要配置一台交换机的多个端口,且这些端口下的配置相同时,可以将上述端口作为成员加入一个端口组。在端口组下进行的配置即可。

    网络技术联盟站
  • 颜值爆表、智商碾压,三星S8 S8+ Note8正成为学生一族“贴身新宠”

    镁客网
  • 在Express中对MongoDB数据库进行增删改查

    这两天跟着B站的Johnny老师学习NodeJs+Express+MongoDB相关的知识点,前后跟着做了1小时搞定NodeJs(Express)的用户注册、登...

    ccf19881030
  • MVVM、RxJava、Retrofit三剑合璧,事半功倍

    MVVM和MVP是当前比较流行的两种应用开发架构,两者各有优缺点。目前公司所有Android项目用的都是MVP架构,所以这篇文章我们可以一起来深入了解一下。当然...

    曲水流觞
  • const与#define的区别、优点

    补充:预处理器根据以#开头的命令,修改原始的程序。比如我们常见的#include <stdio.h>命令告诉处理器读取系统头文件stdio.h的内容,并把它直接...

    WindSun
  • 基于Spark Mllib的文本分类

    基于Spark Mllib的文本分类 文本分类是一个典型的机器学习问题,其主要目标是通过对已有语料库文本数据训练得到分类模型,进而对新文本进行类别标签的预测。这...

    Spark学习技巧
  • CVPR 2019 Oral | 视觉识别新范式:开放世界下的大规模长尾识别

    上周一篇发布于arXiv的CVPR 2019 Oral论文引起了广泛的关注,来自香港中文大学与加州大学伯克利分校的研究学者重新思考了真实世界的视觉识别类别分布的...

    CV君

扫码关注云+社区

领取腾讯云代金券