微软托管服务器,微软 GitHub 推出新政策,允许托管以安全研究为目的的恶意软件...

最新推荐文章于 2023-06-13 21:37:28 发布
最新推荐文章于 2023-06-13 21:37:28 发布
阅读量228 收藏
点赞数
文章标签: 微软托管服务器

IT之家 6 月 7 日消息GitHub 近日更新了社区准则,允许托管以安全研究为目的的漏洞和恶意软件。

0b02dce52d39ef7f002846dbd3ec5b5a.png

IT之家了解到,今年 3 月份,安全研究员 Nguyen Jang 在 GitHub 上传了一个关于微软 Exchange ProxyLogon 的概念验证漏洞(PoC),而 GitHub 官方不久后向他发送了一封邮件,邮件称为了保护微软 Exchange 服务器,已将该上传的漏洞删除。

然而,GitHub 官方的这一做法引来了质疑,安全人员表示:如果仅仅是因为微软的软件有漏洞,GitHub 就不允许托管漏洞和恶意软件,并且进行监管,那么这种做法是不对的。(微软于 2018 年以 75 亿美元收购了 GitHub)

3e3a46fa34f0dd2b728dd852666590b3.png

经过数月的探讨,GitHub 终于发布了新的社区准则,允许托管以安全研究为目的的漏洞和恶意软件,禁止为恶意活动托管恶意软件、充当命令和控制服务器,以及用于分发恶意脚本而创建的仓库。

6ed308add5dc490de00a6081ab0c21ad.png

GitHub 表示,他们将继续支持社区对其政策的反馈,以继续改进其政策。

小埋妹妹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决 github项目clone报错 Failed connect to github.com:443; Connection
01-09
系统环境:CentOS Linux release 7.6.1810 (Core)  起因:npm构建时报错 ... fatal: unable to access 'https://github.com/nhn/raphael.git/': Failed connect to github.com:443; Connection timed out npm
GitHub代码托管平台使用教程.md
05-31
附件是GitHub代码托管平台使用教程.md,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的
GitHub 推出政策允许托管安全研究目的恶意软件
qqpopxx的博客
06-07 152
安全研究员 Nguyen Jang 在 3 月向 GitHub 上传了一个概念验证漏洞(PoC),该漏洞是微软 Exchange ProxyLogon 漏洞。在上传该漏洞后不久,Jang 就收到了一封来自 GitHub 的电子邮件,称 PoC 漏洞因违反可接受的使用政策而被删除。在声明中,GitHub 表示他们删除了 PoC,以保护当时被大量利用该漏洞的微软 Exchange 服务器。 然而,GitHub 立即面临了来自安全研究人员的反击,他们认为 GitHub 正在对合法安全研究的披露进行监管,仅仅是因
山东大学软件学院网络安全期末复习(林丰波2023.6)
m0_53844283的博客
06-13 1506
在计算机网络和互联网标准的上下文中,RFC是描述互联网各个方面的协议、过程或规范的文档。相应的公钥(通常存储在id_rsa.pub文件中)被添加到远程服务器上的~/.ssh/authorized_keys文件中,以允许使用关联的私钥进行身份验证。协议和服务:TCP/IP包括在网络上启用特定功能的各种协议和服务,例如用于网页浏览的HTTP(超文本传输协议)、用于文件传输的FTP(文件传输协议)、用于网络的SMTP(简单邮件传输协议)电子邮件传输,以及用于将域名解析为IP地址的DNS(域名系统)。
黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点
qcloud_security的博客
11-23 1338
安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的《网络数据安全管理条例(征求意见稿)》对外公布。这是国家加强网络数据法治化的又一重要举措,对数据处理企业、数字化转型企业而言,将在搭建数据架构、完善数据合规体系等方面具有促进作用。 近年来,《网络安全法》《数据安全法》《个人信息保护法》等法律相继出台,对数据安全管理作出明确规定,相关配套法规相继更完善。对标法律法规,如何将其落实到企业运营与交易的实际中去,既是企业长期要做且必须做的事,同时企业...
微软SDL流程终极整理总结
Zichel77的博客
02-11 9453
微软软件安全开发流程(SDL) 微软SDL(Security Development Lifecycle)流程框架 安全保证的过程,重点是软件开发,但每个阶段都引入了安全和隐私的原则。 正在上传…重上传取消 主要步骤 安全培训Training 1.1 Core Security Training核心安全培训 提高团队安全意识,对齐安全需求。 开发团队的所有成员都需要接受适当的安全培训,了解相关的安全知识,培训对象包括开发人员,测试人员、项目经理、产品经理等。项目的中期可开展针对性的培训,例如代码
darkRaspberry.github.io:GitHub页面托管的网页https
05-09
在"压缩包子文件的文件名称列表"中,我们看到"darkRaspberry.github.io-master",这通常代表了GitHub仓库的默认分支,即主分支(master,现在可能已经被更名为main)。这个压缩包可能包含了该GitHub Pages站点的所有...
richiesuper.github.io:我的个人网站由 GitHub 托管
07-24
在本例中,`richiesuper.github.io` 就是 RichieSuper 的个人网站,通过 GitHub Pages 进行托管。 1. **GitHub Pages 的工作原理** - **仓库名与域名绑定**:GitHub Pages 网站的域名通常基于你的用户名或项目仓库...
pythonMyPythonExamples.zip
07-24
python 【python】MyPythonExamples.zip 我的python学习小案例,初学者可以参考下
面试题目:100道经典的热门算法题目.zip
07-24
1.介绍:面试题目:100道经典的热门算法题目.zip 2.资源内容:面试题目:100道经典的热门算法题目.zip 3.适用人群:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业或毕业设计,作为“参考资料”使用。 4、作者介绍:某大厂资深算法工程师,从事Matlab、Python、C/C++、Java、YOLO算法仿真工作10年;路径规划、擅长计算机视觉、目标检测模型、智能优化算法、神经网络预测、信号处理、元胞自动机、图像处理、智能控制、无人机等多种领域的算法仿真实验。
java-springboot+vue课程答疑系统源码(项目源码-说明文档)
07-24
java-springboot+vue课程答疑系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java+ssm+mysql人事工资管理系统(源码+lw+ppt)
07-24
人事管理系统的主要使用者分为管理员和员工,实现功能包括管理员:个人中心、公告信息管理、部门管理、职位管理、员工管理、员工培训管理、奖惩信息管理、员工工资管理、员工事务管理、管理员管理,员工:公告信息管理、员工培训管理、奖惩信息管理、员工工资管理、员工事务管理等功能。采用B/S架构,基于JAVA,SSM架构,数据库Mysql
redis-desktop-manager(Redis桌面管理器)
07-24
Redis Desktop Manager是一款功能强大且易于使用的Redis管理工具。它提供了直观、友好的图形用户界面(GUI),使得开发者无需依赖繁琐的命令行操作,即可轻松地浏览、管理和开发Redis数据库。无论是专业的DBA还是初学者,RDM都能极大地提高Redis开发和管理效率。 RDM支持多种操作系统,包括Windows、Mac OS和Linux,使得用户可以在不同的平台上使用它来管理Redis服务器。它支持多种Redis版本,包括Redis 2.6及更高版本,确保了广泛的兼容性。 在功能方面,RDM提供了丰富的操作选项。用户可以方便地连接到Redis服务器,查看和管理键值对,执行Redis命令,编辑键值对,以及导入和导出数据等。此外,RDM还支持实时监控Redis数据库的状态,包括连接数、内存使用情况、命令执行时间等,帮助用户及时发现问题并进行处理。 除了基本的Redis操作外,RDM还提供了许多额外的功能,如数据迁移、集群管理、自动备份等。这些功能使得RDM不仅是一个简单的Redis管理工具,更是一个全面的Redis解决方案。
基于Springboot和Vue的线上买菜系统源码 线上买菜系统代码(98分期末优秀大作业)
最新发布
07-24
针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
313、基于BOOST设计的升压电路12V转36V3A开关电源设计(原理图、PCB图、仿真图、论文)
07-24
313、基于BOOST设计的升压电路12V转36V3A开关电源设计(原理图、PCB图、仿真图、论文) 功能介绍如下: ①根据题目要求输入直流电压为12V(输入脉宽范围为5V到20V),输出直流电压为36V,输出电流为1A,所以输出功率P=U*I=36V*1A=36W。输入电压为5V~20V,输出电压为36V,所以该DCDC开关电源为升压设计,需使用boost升压拓扑结构。 ②boost升压电路是一种常见的开关直流升压电路,它通过开关管导通和关断来控制电感储存和释放能量,从而使输出电压比输入电压高。它又称为升压斩波电路,斩波意思是将直流电变为另一固定电压或可调电压的直流电压的过程称为斩波,斩波有两种方式,一种是脉宽调制方式,另一种是频率调制,频率调制这种易受干扰。boost升压又是DC-DC电路的一种,因为它的输出电压比输入电压高,所以又称为升压电路。 ③根据设计要求和boost拓扑结构,所以选择优先集成的控制芯片,通过百度和网上查找学习,升压芯片很多,比较常用的有XL6009、XL6019、MP9185、MC33063A、MP1540/1541、XC9119、TPS61040等芯片
ExperienceJoCast_1.2Beta_SourceCode.zip
07-24
ExperienceJoCast_1.2Beta_SourceCode
前端全栈面试题汇总(1).md
07-24
前端全栈面试题汇总(1).md
使用 JavaScript 编写的冒险游戏(附源代码).zip
07-24
项目:使用 JavaScript 编写的冒险游戏(附源代码) 这款游戏是单人游戏。玩家必须收集生命之心和解锁房间的钥匙。这款游戏的主要目标是收集心和钥匙,并远离警卫以求生存。当警卫触碰玩家时,玩家就会失败。 游戏制作 这款游戏仅使用 HTML 和 JavaScript 开发。这款游戏的 PC 控制也很简单。您只需使用箭头键将玩家从左到右、从上到下移动即可。所有游戏功能均由 Javascript 设置,而布局和其他次要功能则由 HTML 设置。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此游戏,首先,通过单击 canvas.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
由于github.io为静态页面托管,如何为自己的博客添加评论功能?
06-01
为自己的 GitHub Pages 博客添加评论功能,可以使用第三方评论插件,如 Disqus 、 Gitment 、 Utterances 等。 以 Gitment 为例,以下是添加评论功能的步骤: 1. 在 GitHub 上创建一个 OAuth App,用于 Gitment ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值