菜鸟 or 老司机?
|
网络钓鱼攻击的常见特征:
供应链攻击 对于制造业而言,不是一个厂商就能完成成品的生产,必须依赖于不同厂商的零部件才能完成整个产品的生产和组装,因此在制造过程中需要多个合作商协同共享才能实现高效运营,在这个过程中便引入了供应链攻击的风险。
供应链攻击是许多犯罪分子的攻击手法,通过该类攻击可窃取制造厂商的敏感数据、知识产权等。恶意攻击者如果获得了合作伙伴访问制造厂商网络的权限,通过该权限,犯罪分子就可以进入制造厂商的网络,窃取敏感信息或数据、甚至是核心的工艺制造文件等,对公司将造成重大伤害。 esynth在博客中也表示:微软一再强调致力于开源,这一点我们从很多商业广告中经常可以看到,它的目的是让微软出于开源发展的最前沿。 但现在来看,微软似乎并没有做到承诺的那样。而且YouTube-dl也只是最近发生的一例而已。事实上,GitHub因将其源代码保密的问题已经在业内广受批评。
另外,Resynth也提醒称,这次事件也不得不让人们担心 GitHub 源代码的安全性。因为闭源应用程序执行的是“隐蔽式安全 (Security By Obscurity)”,即源代码是隐藏的,目的是降低安全风险。如果 GitHub 真的公开源代码,很可能会损害其整体的安全性。 时RIAA其给出的理由是,YouTube-dl其违反了DMCA的反规避条款: 此源代码的明确目的是:1)规避 YouTube 等授权流媒体服务所使用的技术保护措施;2)未经授权复制和分发会员公司拥有的音乐视频和音频。3)除YouTube外,该源代码在 GitHub上支持更多网站下载视频。 但GitHub将YouTube-dl下架,却激怒了开发者们,他们在GitHub上复制并上传了大量代码副本,以此对该下架行为表示抗议。目前在GitHub上搜索YouTube-dl,相关结果高达4108个。 后来,GitHub公司法律团队不得不发出最新警告,称如果继续发布代码副本,可能会对其进行封号处理。 请注意,在未遵循流程的情况下重新发布YouTube-dl代码副本是违反GitHub平台DMCA政策和服务条款的。如果您在明知违反服务条款的情况下,继续向该存储库提交或发布相关内容,我们会将其删除,并可能中止对您帐户的访问权限。 虽然造成此次泄露事件的不知名人士并未对此事公开表态,但有人猜测称可能是他对GitHub下架该项目的报复。
另外,在Friedman回应泄露 (编辑:长春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
