学习
实践
活动
专区
工具
TVP
写文章

Windows XP 源代码泄露

据 4channel 及多位推特网友爆料,疑似微软 Windows XP 系统的源代码在网上泄露,被公开放在 MEGA 网盘,文件名为“nt5src.7z”,2.93GB。 有网友下载了泄露包,称这应该是 Windows XP SP1 和 2003 的源代码,其中还可以发现能和“永恒之蓝”漏洞结合的 bug,可能会对目前仍在使用 Windows XP 系统的用户不利。 可以看到这次全部的泄露内容远不止 Windows XP 源码,不过其中重量级的确实当属 XP 源码。 根据部分国外媒体爆料,此次泄露最初为某黑客在 4ch 发布,声称这是他收集了两个月的宝贵资料,或许是本着 free 的互联网精神分享给了大家。 这次泄露事件算是把XP的棺材板直接钉死,不过考虑到 XP 的实际情况,此次泄露对于安全性的影响可能较为有限,不过仍可以作为研究 Windows 的宝贵资料。

31130

Windows XP 源代码泄露

据 4channel 及多位推特网友爆料,疑似微软 Windows XP 系统的源代码在网上泄露,被公开放在 MEGA 网盘,文件名为“nt5src.7z”,2.93GB。 有网友下载了泄露包,称这应该是 Windows XP SP1 和 2003 的源代码,其中还可以发现能和“永恒之蓝”漏洞结合的 bug,可能会对目前仍在使用 Windows XP 系统的用户不利。 可以看到这次全部的泄露内容远不止 Windows XP 源码,不过其中重量级的确实当属 XP 源码。 根据部分国外媒体爆料,此次泄露最初为某黑客在 4ch 发布,声称这是他收集了两个月的宝贵资料,或许是本着 free 的互联网精神分享给了大家。 这次泄露事件算是把XP的棺材板直接钉死,不过考虑到 XP 的实际情况,此次泄露对于安全性的影响可能较为有限,不过仍可以作为研究 Windows 的宝贵资料。

26820
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    GitHub 全部源代码泄露

    我突然想起最近各个技术网站上热议的一件事情:“GitHub全部源代码泄露!” 这里所说的源代码,并非我们广大用户存储在GitHub上的开源代码,而是指GitHub,其本身自己的代码!!! 似乎是一个身份不明的人冒充GitHub CEO 纳特·弗里德曼(Nat Friedman)利用 GitHub 应用程序中的漏洞bug,上传了机密源代码。 GitHub 的源代码管理器 Git,提交方式比较像电子邮件,允许用户随意填写用户名及邮箱地址。 所谓泄露的代码是几个月前他们不小地将 GitHub Enterprise Server 上一些没有脱密的源代码交付给了一些客户,但一切处于可控范围,不会影响大家的安全。” ? (GitHub 前段时间应 RIAA 的要求,直接删除了 GitHub 上开源的油管视频下载器 Youtube-dl,引起了广大开发者不满,也有人认为就是有人为了Youtube-dl事件报复微软才泄露的本次代码

    69720

    黑客泄露了微软 37GB 源代码

    Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。 Lapsus$泄露的微软Azure DevOps帐户的屏幕截图 周一晚上,该黑客团伙发布了9 GB 7zip存档的种子文件,其中含有他们声称属于微软的250多个项目的源代码。 尽管该黑客团伙称只有部分源代码泄露,但IT外媒BleepingComputer被告知未压缩的存档含有大约37GB的源代码,据称这些源代码属于微软。 源代码泄露的项目 安全研究人员在仔细研究了这些泄露的文件后告诉BleepingComputer,它们似乎是来自微软的正规的内部源代码。 当BleepingComputer就今晚的源代码泄露事件联系微软时,对方继续回复他们已知晓此事,正在展开调查。

    15910

    泄露公司源代码算不算犯罪,会坐牢吗

    B站源代码泄露事件是今天程序猿届的热点事件,我们不应该只是作为吃瓜群众看热闹,而是要以此为戒,以避免自己永远离开这个敲码职业,小编特意找到一个类似的真实案例,分享给大家。 二审法院认为,按照有关法律规定,本案所涉软件源代码符合商业秘密的待征,应予确认;公安机关通过技侦手段获取并加以固定、封存的电子证据等足以证明项、孙实施了泄露权利人商业秘密的行为;两上诉人的行为已经侵犯了权利人的商业秘密 上诉人项军欲离开凌码公司时,积极拉拢上诉人孙晓斌,共谋泄露公司的商业秘密。 4、公安部计算机信息系统安全产品质量检验中心出具的鉴定书,确认凌码公司提供的源代码与被扣押的项军手提电脑中的源代码有较大程度上的雷同,属于同一软件不同版本的源代码。 因此,源代码是计算机软件的核心内容,是软件设计方案的具体表现,一旦被公开,软件的核心技术即泄露,从而会失去应有的商业价值。

    4.8K40

    SVN源代码泄露利用工具 SvnExploit升级版

    SVN源代码泄露利用工具    可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本 (低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获得文件源代码  下载地址:  Github 用法 安装依赖库 sudo  pip install -r requirements.txt 查看帮助 python SvnExploit.py -h 检测SVN源代码泄露 python SvnExploit.py -u http ://192.168.27.128/.svn 下载源代码 python SvnExploit.py -u http://192.168.27.128/.svn --dump Example svn > -----------------------+----------+ 更新记录 更新记录 – 20181130 1.添加svn版本识别函数 - SvnVersion 2.添加svn<1.7版本时源码泄露利用功能

    3.7K31

    Windows XP源代码泄露,外媒从中发现隐藏Mac主题

    △ Windows XP系统默认壁纸 本周,微软的Windows XP和Windows Server 2003系统源代码在网上泄漏。 这两大操作系统源代码的种子文件已在4chan论坛上被传开,泄露文件大小为42.9GB。 该帖出现4小时后即被封存。 ? △ 泄露的Windows代码,图片来自Twitter用户@RoninDey 这是Windows XP代码第一次公开泄漏,泄漏文件声称,这些代码其实已秘密共享多年。 这次XP系统代码泄漏并不是微软第一次操作系统源代码遭公开。 几年前,有至少1GB的Windows 10相关源代码泄漏。几周前,微软最新游戏机Xbox Series X图形源代码被盗,并在网上公开。 泄露的Mac主题 本次源代码泄露一个被尘封近20年的“秘密”。

    30521

    dotnet 读 WPF 源代码笔记 Stroke 类可能存在的内存泄露

    在 WPF 中,使用 Stroke 类时,可能会出现内存泄露,原因是 DrawingAttributes 的事件被监听没有释放。 本文将从源代码的角度告诉大家这个内存泄露问题和如何解决 在满足如下条件的时候,将会让 Stroke 类出现内存泄露 存在一个 Stroke 被强引用,将这个 Stroke 记为 A 对象 取 A 对象的 最简逻辑实现多指顺滑的笔迹书写 那为什么使用一个被强引用的 Stroke 的 DrawingAttributes 去创建另一个 Stroke 对象,会让另一个 Stroke 不会被释放 通过 WPF 的源代码可以看到 DrawingAttributes 对象,此时这个新的 DrawingAttributes 对象将不会被原有的 Stroke 强引用,因此也就不会让新创建的 Stroke 因为被 DrawingAttributes 强引用的原因内存泄露 方法创建的 这个问题报告给了 WPF 官方,请看 WPF Stroke may memory leak 当然了,这个也不算是坑,通过 VisualStudio 进行内存调试,是可以找到这个坑的 其实通过阅读源代码

    22120

    微软通知客户:Azure 的 bug 泄露了他们的源代码

    本月早些时候微软通知了一批受最近发现的bug影响的Azure客户,该漏洞至少自2017年9月以来就泄露了他们的Azure Web应用程序的源代码。 Wiz的研究人员表示,如果Azure客户选择了“Local Git”选项,从托管在同一台Azure服务器上的Git存储库部署他们的网站,源代码也会在网上泄露。 漏洞极有可能已被利用 最危险的泄露场景是这种情形:泄露源代码包含一个.git配置文件,该文件本身含有其他客户系统(比如数据库和API)的密码和访问令牌。 在四个小时的过程中,他们观察到五个不同的威胁分子先后访问了泄露源代码和.git配置文件。 企图访问泄露源代码的活动 微软修补这个漏洞的方法是,更新PHP镜像,禁止将.git文件夹作为静态内容来提供。

    13810

    企业源代码泄露?这款国产云桌面带来“稳稳的安全”

    在科技成为企业核心竞争力的当下,源代码作为企业核心商业机密,其安全保护备受关注。但企业源代码泄露问题一直令人头疼,对于这种人为的违法行为,能否从技术层面加以解决? 即便是互联网巨头,也难逃源代码泄露的噩梦。 2017年6月,微软被曝多个内部Windows操作系统版本及内核源代码泄漏到网上,获得这些数据可以开发恶意件对全球Windows设备发动攻击。 2019年4月,中国知名弹幕视频网站bilibili(简称“B站”)整个网站后台工程源代码泄露,上传在开源及私有软件项目托管平台GitHub上,当日B站股价惨跌3.27%。 B站源代码泄露后不久,大疆前员工将公司代码上传至GitHub“公有仓库”,致使黑客非法侵入服务器,给大疆造成经济损失达116.4万元人民币。 回顾全球互联网发展历程,不少知名企业都在源代码泄露问题上跌倒过。随着互联网发展深入各行各业,所有企业和机构都面临着核心业务系统暴露在互联网上的风险。

    7710

    黑客声称窃取GitHub 500GB源代码,准备不出售直接泄露

    不仅如此,黑客还主动袒露自己的计划,原本打算在暗网出售这些数据,现在打算直接泄露。此外,他还提供了一部分窃取文件,从以下的文件截图可以看到,这些数据泄露可以追溯至2020年3月28日。 ? 这些泄露的数据文件中,某些包含了中文文本或是引用了latelee.org,这让数据的真实性遭到了论坛其他黑客的怀疑。此外,这些数据似乎大都是代码样本、测试项目、电子书和其他常规项目。 ,“ Rust / WinRT语言投影”和“ PowerSweep” PowerShell项目的私人存储库更吸引人,但总体而言,从分享的数据内容来看,并没有发现Windows或Office等影响较大的源代码 值得注意的是,Under Breach在推特中还提及,此次入侵GitHub背后的黑客Shiny Hunters是前两天印度尼西亚最大电子商务平台Tokopedia数据泄露的始作俑者。 那次出售包含1500万的用户记录,而这只是泄露数据总量的一部分,完整用户记录高达9000万条,售价只有5000美元。 ?

    44220

    内存泄露排查之线程泄露

    阅读本文需要5分钟 基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%

    76210

    内存泄露排查之线程泄露

    基础 内存泄露(Memory Leak) java中内存都是由jvm管理,垃圾回收由gc负责,所以一般情况下不会出现内存泄露问题,所以容易被大家忽略。 内存泄露有时不严重且不易察觉,这样开发者就不知道存在内存泄露,需要自主观察,比较严重的时候,没有内存可以分配,直接oom。 主要和溢出做区分。 比较常见的一个是Groovy动态编译class造成泄露。 这里就不展开了 heap泄露 比较常见的内存泄露 静态集合类引起内存泄露 监听器: 但往往在释放对象的时候却没有记住去删除这些监听器,从而增加了内存泄漏的机会。 (以静态变量的方式),如果单例对象持有外部对象的引用,那么这个外部对象将不能被jvm正常回收,导致内存泄露 其它第三方类 本例(线程泄露) 本例现象 内存占用率达80%+左右,并且持续上涨,最高点到94%

    1.3K40

    任天堂遭史上最严重黑客攻击:完整源代码、设计文档及技术演示泄露

    十三 发自 凹非寺 量子位 报道 | 公众号 QbitAI 任天堂的这一波泄露事件,可以说是相当惨烈。 多少文件被泄露? 超过2TB。 涉及什么内容? 完整源代码、设计文档,近乎一切用于构建Wii主机的资料,还包括像N64的技术演示。 ? 这次泄露事件,可以说是任天堂遭遇的史上最严重黑客攻击。 黑客通过攻击BroadOn服务器,获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件(Verilog是一种硬件描述语言)。 Atheerios还整理了此次文件泄露的完整内容: ? 而在过去几周时间里的文件泄露内容包括: ? 但目前还不清楚这个反编译,是否与此次任天堂游戏机数据的重大泄露有关,或许只是时间上的巧合。 部分玩家和媒体猜测,泄露者的手中可能还掌握了更多资料。

    30120

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 应用安全开发

      应用安全开发

      应用安全开发(Xcheck)专注于解决软件安全开发流程中研发阶段的代码安全问题,通过扫描源代码,实现开发阶段的代码安全漏洞生命周期闭环管理,帮助企业和组织实现源代码安全的自动化检测、漏洞周期管理、安全质量分析,实现源代码安全的可视化管理。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券