功能
- 功能简介
- 更多系统
400-099-0376
400-099-0376
这位因Bug而走红的公司高管是全球开源社交媒体网站Gab的CTO。据报道,上周末,黑客通过SQL注入漏洞入侵Gab官网,窃取了1.5万用户的数据。包括一些名人(如特朗普)在内的70GB信息数据被泄露,公司被黑客勒索50万美元。
没想到,在Gab内部进行了一次安全审查后,发现导致这一悲剧的漏洞其实来自刚入职不到半年的CTO提交的代码。
据外媒报道,在看了Gab提交的git commit后发现,今年2月,一个叫Fosco Marotto的开发者提交了一个代码。
这段代码有一个明显的错误,初学者往往很容易犯。也就是说,在第23行代码中,“拒绝”和“过滤”代码被拆分。这两个API函数最初是用来拦截SQL注入漏洞攻击的。而这个Fosco Marotto是Gab公司的CTO。
目前,允许黑客利用的这部分代码已经被删除,但许多专家批评了该公司事后删除git commit的行为。Gab作为一个创业型开源社交网络服务平台,一度被认为是推特的替代品。所以直接删除了提交的代码,没有任何解释,在业内引起了很大争议。
"这一删除违反了‘分支源守则必须公开透明’的条款。"还有人推测,这一次CTO故意泄露数据。
不久之后,Fosco Marotto本人在HackerNews上发表了个人声明。他表示,“他有生以来第一次受到死亡威胁”,同时辩称“没有证据表明提交的代码与此次黑客攻击有任何直接联系”。
不过话说回来,这次事件的罪魁祸首Fosco Marotto,真的不是“水货商”。他有23年的开发经验,最后一个被雇佣的公司是Facebook。
不得不说,这确实是糟糕的代码,但更让人惊讶的是,这是一位经验丰富的前Facebook工程师写的。具有讽刺意味的是,2012年,Fosco Marotto提醒其他程序员使用参数化查询来防止SQL注入漏洞。显然,Gab没有雇佣最优秀最聪明的CTO。
到目前为止,根据GAB的git commit,Gab的开发人员也在尝试修复其易受攻击的代码,但没有成功。
局域网监控软件可以监控外网吗?一文解析
如今,随着数字办公的日益普及,局域网监控软件已经成为企业网络管理不可或缺的一部分。然而,局域网监控软件能否监控外网一直困扰着许多企业网络工程师。本文将深入探讨这一问题,分析局域网监控软件在外网监控中能力与局限性。一、局域网监控软件的主要功能局域网监控软件是一种基于桌面管理软件和监控系统的综合监控工具。它通常具有以下基本...
安企神网络安全准入系统
安企神软件网络安全准入系统是一种高效、灵活、易于管理的网络密钥管理解决方案,旨在为公司网络环境提供全面的安全保障。通过身份认证、健康体检和安全设置评定,此系统保证只有授权的设备与用户才能浏览公司的内部网络资源,进而最大限度地降低安全隐患。一、网络安全准入系统主要功能1、用户身份认证安企神网络准入系统选用严格的身份认证机...
网络准入设备:守护企业数字资产的第一道防线
在数字时代,公司网络如同公司的神经系统,连接着每个业务单元,背负着数据的流动与价值的转换。但是,随着网络环境的日益繁杂,网络威协也非常大。怎样确保公司网络的安全平稳已成为每家企业必须面对的挑战。做为这条防线的门将,网络准入设备发挥了越来越重要的作用。一、什么叫网络准入设备?网络准入设备是一种专门给控制和管理网络设备访问...
企业数据防泄密软件有哪些?企业数据防泄密软件大盘点
在当今数字时代,公司数据的安全至关重要。为了保护公司的核心资产和客户资料免遭威胁,很多企业都在寻找高效的数据防泄密软件。今天我们就来盘点一下市场上广受好评的几款公司数据防泄密软件,帮助大家更好的了解和选择适合自己公司的防泄漏解决方案。一、安企神软件安企神软件集数据加密、密钥管理、行为审计等多种功能于一体,为用户提供全方...
揭秘数据加密系统的加密过程
在数字时代,数据安全已是企业和个人不可忽视一个重要难题。数据加密系统做为数据安全重要防御,在加密过程中非常重要。本文将详尽揭露数据加密的全面加密过程,以帮助您更好的了解这一关键要素。一、数据加密系统的前提数据加密系统通常包括三个核心部分:加密算法、密钥管理与信息加密破译过程。加密算法是数据加密的关键,它决定了如何把明文...
