RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏

技术支持

开源跑路的程序员?B站工程源码泄露用户名密码
  • 作者:admin
  • 发表时间:2019-06-21 22:30
  • 来源:未知

  昨儿个,文摘菌日常在B站上看看本山大爷的视频,听听吴亦凡的大碗面。突然弹幕画风突变,评论区集体喊话B站,“你家后院着火了”。

  原来,Bilibili的网站后台源码被发到了GitHub上。消息传出后,Star数量在4点半就突破了2000,到了下午5点,Star数已经达到6000,最终创下了一天斩获9000+的惊人纪录。

  Github显示该项目作者为openbilibili,这是一个 4 月 22 日(也就是昨天)才注册的账号。很显然就是为了发布这个项目才注册了git。另外,项目名go-common,能猜到这就是一个用Go语言写的支持库。

  一位资深后端技术人员分析称,上述曝光的源码疑似B站的后端工程源代码,B站可能就是或者曾经使用上述代码部署网站的。

  当天,B站通过官方微博针对网站工程源代码被泄露一事进行回应,公告称有部分B站工程代码在网上流传,经内部紧急核查,确认该部分代码属于较老的历史版本。网站已经执行了主动的防御措施,确认此事件不会影响到网站安全和用户数据安全。

  这个项目到5点20分左右才被关闭掉,不过当时已经有超过9000的Star,有超过6000的Fork了,也就是说这个项目已经被备份6000多次且不可连带删除,这基本属于无可挽回操作。

  根据技术人员分析,B站的这份声明有待商榷,毕竟通过代码分析,会发现有最近时间标志的代码。

  而且泄露的后台工程源码中,除去部分用户的账号与密码之外,还有着许多用户们尚不知晓的“内幕”,甚至连签约UP的粉丝量、播放量等关键数据都可以经过系统进行作弊虚假处理。

  透过后台工程源码的注释可以看出,号称“良心”、“净土”的B站其实也有着大量我们看不到的“潜规则”的。

  也就是说这份代码泄露会导致B站代码的很多隐患将会被曝出来。如果黑客想通过B站后端代码攻击B站,以前他需要做的事情是逆向B站的代码,猜测其运作原理和漏洞位置,但是现在他可以直接阅读源码,从中找到很多不为人知的漏洞。这就为某些黑产提供了便利,例如,他会利用这份代码找到视频方面的漏洞然后盗取未公开视频;通连接到后台数据库做一些提权,获取用户信息。

  另一方面,源代码泄露还意味着,某些人可以以此为参照,复制出一套成熟的后端架构,然后做出zilizili或者yiliyili等网站。

  随着B站的发展,其业务范围也在不断扩大,游戏代理、大会员、激励计划等的加入也赋予了曾经功能单一的B站账号大量的经济价值,若是大量账号失窃,其经济损失将难以估计。

  目前,代码的泄露人和泄露原因尚不清楚,有谣言称事情是一个被裁员的程序员的报复。不管传言是否准确,如此重大的代码泄露事件仍然是一件值得探讨的问题。亦有知乎网友表示,这一泄露已经触犯到了法律,如果B站追责,且不说这位程序员在业内混不下去,还有可能坐牢。

  程序员作为雇员与雇主之间的矛盾一直处在不可调和阶段,前段时间一位程序员发起的996.icu的repo现在依然霸占着github流行度的月榜、周榜以及日榜。这也充分的说明了程序员现有的表达诉求的正常渠道似乎没有宣传的那么有效。

  雇员与雇主之间并不是仇敌,两者的有着共同的利益诉求,毕竟都想把蛋糕做大,能够分的更多的利益。协调沟通只是其中的一种方式,更多的矛盾触发点应该是这块蛋糕如何分配。如果利益矛盾真的到了不可调和的地步,毕竟,光脚的不怕穿鞋的,往日程序员删库跑路的案例比比皆是,程序员锁死服务器、删库跑路,公司解散亏XXX万的新闻也是发生过的。

  另一方面,其实这也暴露了互联网软件行业中的通病——开发与业务相互割裂。这次源代码中暴露的问题不仅仅是b站的,阿里云以前也出过看上去非常不可思议的小错误,微博也曾经因为明星事件多次出现服务器宕机。本质上,这或许也暴露了研发、开发人员和业务的割裂。研发人员一般开发中间件服务,不太会从业务的角度去考虑实际的应用问题,更不会管你的应用是不是有问题。可开发人员开发出的服务才是面向最终用户的,技术开发一定要从整体全面考虑,尤其要重视最末端的开发,面向用户的业务代码一定要注意。

  另外,此次暴露出的行业安全问题也不能不重视。研究人员发现,GitHub仍然存在数千个可公开访问的加密密钥。GitHub上的100,000多个代码存储库包含访问密钥,可以为攻击者提供对这些存储库(repos)或在线服务提供商服务的特权访问。北卡罗来纳州立大学(NCSU)的研究人员在近六个月内扫描了近13%的GitHub公共存储库。在一篇揭示调查结果的论文中,他们说:“我们发现不仅秘密泄漏普遍存在 ——影响超过100,000个存储库 - 而且每天都有数千个新的,独特的秘密被泄露。”

  现代公司对于数字化资产的私密度、保护意识急需加强。网络安全形势严峻,多数企业已经有了完善的态势感知和应急体系,及时发现、及时处理才能将安全事件的损害降到最低。

  寄生虫程序是通过获取到一些高权重(侧重于域名年龄长久的站点)webshell进行程序安装,并且通过借助于有效的站群模版进行批量式的页面生成操作,不过在如今的SEO灰色行业当中。寄生虫多数情况是通过上传挂马文件进行批量式生成,而非单独的站群。

  外销收入主要以美元结算,人民币对美元贬值增加公司汇兑收益,公司外销收入占比较小,且本期外销交易额有所下降,外销美元结算对公司汇兑损益影响较小。

  5. 检查存货跌价准备的计算和会计处理是否正确,与资产减值损失科目金额核对一致。

  图表之后,就是测试的重头戏,30个不同的测试。这些测试结果可以帮助你改正你的网站的错误,使之更好的使用移动设备的要求。

  广西新闻网南宁5月29日讯(记者 胡瑞阳)5月29日上午,全区互联网新闻信息服务许可证颁证仪式在南宁举行,自治区党委宣传部副部长、网信办主任金化伦为取得互联网新闻信息服务资质的18个新闻单位颁发许可证书。这是广西集中颁发的首批互联网新闻信息服务许可证。

  思途智旅,作为国内知名的旅游网站建设与营销服务提供商,自成立来,已帮助大量中、小、微旅游企业成功建设和运营旅游网站,开展互联网经营业务。同时,思途不断推陈出新,用创新思维和优质服务,满足日新月异的旅游市场和游客需求。2016年9月18日,思途CMS“旅游网站模板商城”正式上线,全新模板商城,为旅游网站带来千变万化的可能。

  深圳市三利谱光电科技股份有限公司(以下简称“公司”)2018年年度权益分派方案已获2019年5月10日召开的2018年度股东大会审议通过,现将权益分派事宜公告如下:

  给客户一个强烈的印象。如果一个大企业连网站都没有或者做得很没有水准,给客户的印象是:这不是一个现代企业,是一个跟不上形势的太传统的企业。如果网站做得好,给客户的感觉是:这企业意识先进,技术走在前列,管理科学化智能化,顾客感觉完全不同,信任度也高很多。

  只有拥有自主知识产权和不断更新优化的系统,才能确保网站安全稳定,因为技术在不断的更新,现在看起来没有问题的网站代码,如果不顺应技术的发展去更新,很可能几个月后就会出现不兼容和安全漏洞!

  原因就是要考核内容质量的真实性验证。不像人的思想,我们可以通过阅读文字来甄别文字的真假是否为谣言。搜索引擎毕竟不像人的思想一样来甄别,那么只有通过其他的方式来计算内容的有效性和真实性。

  本网讯(王林)12月25日9时20分,家住长兴堡镇的王芳女士拿着一面印有人

  (一)请补充说明近三年公司前五大供应商的名称、正规博彩官网查询采购金额、采购占比以及变化原因。

  注:公司TAC膜和PVA膜种类较多,其中TAC膜根据其功能不同主要有宽视角系列TAC膜和普通系列TAC膜,由于其功能差异,因此其采购价格差异也较大。

  随着互联网的发展,网络营销已经成为企业获取利润的主要渠道,传统营销主动找客户,网络营销是让客户主动找企业,两者之间区别很大,主动找上门的客户,成交机率更大。很多企业都有开展网络销售工作,但取得的网络营销效果有着很大区别,这是怎么回事?主要是企业没有根据自己的网络营销需求制作网络营销推广思路。下面成都网聚时代的小编就来为大家介绍一下。成都网聚时代将客户自身特性及要求,以最小的投入,获最大的来自搜索引擎的访问量。有很多公司在进行某项项目的时候,往往所需要的信息都是非常多的,如果单单是依靠人工的方式来寻找的话,所耗费的人力资源,时间都是很多的。峨眉山建站优化适合建筑资质推广软件