欢迎访问Sunbet,Sunbet是欧博Allbet的官方网站!

首页Sunbet_新闻事件正文

果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!

b9e08c31ae1faa592019-04-2337

申博网络安全巴士站

申博-网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。

-------------------------------------

据微博@互联网的那点事爆料称,哔哩哔哩(B站)全部网站背景工程源码泄漏,而且“很多用户名暗码被硬编码在代码内里,谁都可以用。”

1555983145125194.png 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第1张

1555983151528420.jpeg 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第2张

同时,在开源及私有软件项目托管平台GitHub上,涌现了名为“哔哩哔哩bilibili网站背景工程源码”的项目。该项目由账号“openbilibili”建立,其中有很多用户名暗码被硬编码在代码内里,因为网站的开源性子,登录网站者都可运用。该项目一度取得6597个标星和6050个代码库分支(fork)。

1555983161241433.jpeg 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第3张

随后有网民在该项目内留言,要求上传者删除大仓代码。

1555983168124928.jpeg 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第4张

对APT34泄漏对象的剖析——PoisonFrog和Glimpse

0x00 前言 最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。 0x01 简介 本文将要介绍以下内容: · 对PoisonFrog的分析 · 对Glimpse的分析 · 小结 0x02 对PoisonFrog的分析 对应泄露文件的名称为posi

据微博@互联网的那点事形貌,源代码库中的用户名显现哔哩哔哩的邮箱,暗码中则是“Test”+日期,应该是官方测试所用,暂未发现用户的账号暗码泄漏。受此影响,B站美股盘前一度跌逾5%,停止发稿跌2.92%。

1555983175116658.jpeg 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第5张

对此,B站已第一时间报案,并将彻查泉源。B站透露表现:

经内部经济核对,确认该局部代码属于较老的汗青版本,现在网站已实行主动防备步伐,确保该事宜不会影响到网站平安和用户数据平安。

1555983248206735.jpg 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第6张

停止发稿,这一代码库已被GitHub删除。

1555983200677529.png 果然A站完了是B站,B站背景工程源码疑似泄漏,已被GitHub删除!  第7张

作为现在人气最高的两家国内弹幕式视频网站,它们除在市场上你争我抢外,在网络平安范畴可谓是一对一丘之貉。

“弹幕元素”所包罗的立即便利的互动性,和新颖的体验感,深受年轻一代大众的喜欢。而因着计算机的高度提高,大数据时期下,人们也愈来愈注重“数据”的平安性,加上全网提高“实名认证系统”更是把每个人生活上的点点滴滴纪录在册,数据平安更成为了每个人弗成无视的题目。

早在2018年6月,A站就被曝出遭黑客进击,近千万条用户数据外泄,泄漏的数据重要包孕用户ID、昵称、加密贮存的暗码等。

对APT34泄漏对象的剖析——PoisonFrog和Glimpse

0x00 前言 最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。 0x01 简介 本文将要介绍以下内容: · 对PoisonFrog的分析 · 对Glimpse的分析 · 小结 0x02 对PoisonFrog的分析 对应泄露文件的名称为posi

网友评论