[ 首頁 / 搜尋 / 管理Discord ] [ Komica首頁 ] [ 跨版面 ] [ 雜談 / 人工智慧 / 程設交流 ]

/cs/ - 程設交流

Name
Email
Subject
Comment
File
Embed
Options
Password (For file deletion.)
  • Allowed file types:jpg, jpeg, png, gif, mp4, webm
  • Max filesize is 10 MB.
  • Max image dimensions are 10000 x 10000.
  • You may upload 1 per post.

  [Go to bottom]   [Catalog]   [Return]   [Archive]   [Featured]

File: 1699175409782.png (371.89 KB, 1309x860, ClipboardImage.png)

da3a3964 No.26

會把vscode判為危險軟體的公司
這直接逃了吧

c68e9a81 No.44

File: 1699717781305.jpg (197.9 KB, 1222x1152, 1699704246102.jpg)

我喜歡VS Code的功能。 但IT部門並沒有錯。 不良的使用者習慣可能會帶來網路安全風險。IT 部門對網路流量的分析可能會得出 VS Code 流量假陽性行為的結論。

比利時出現了一種叫做 DevOps 的宗教。 人們質疑它的實用性。 相反的觀點認為 DevOps 還不夠。 宗教教義應該關注 DevSecOps。

VS Code 程式碼編輯器和開發環境中的可疑缺陷允許惡意擴充功能檢索用於與各種第三方服務和 API(例如 Git、GitHub 和其他編碼平台)整合的身份authentication tokens。

新聞關於俄羅斯駭客成功攻擊 Solarwinds。文章的解釋是由於他們成功攻擊了 Solarwinds 開發工具之一的供應鏈。

c68e9a81 No.45

File: 1699718725876.jpg (50.84 KB, 780x658, 1699696485764.jpg)

Facebook 和Google等大公司將為任何發現其漏洞的人支付賞金。 這些公司根據漏洞的嚴重程度向賞金獵人支付報酬。 漏洞利用是一種bug,它會暴露網路安全。 如果公司認為發現的漏洞是用戶的責任,可能不會支付bug獵人賞金。

最終的解決方案是從原始程式碼中刪除該漏洞,但這對人類來說工作量太大,或者某些開發人員使用懶惰的方式而導致問題。
也許這就是例子。https://portal.cert.tanet.edu.tw/docs/pdf/2016111610111919768836843562454.pdf

addddf3d No.46


74d639f5 No.48

資安部門沒錯+1,
而且效率還不差,應該算比較有規模的公司吧。
雖然這種公司很多時候是抓這種違規比抓真正的惡意軟體有效率。

不過認真來說,現在很多人,包含工程師。
可能因為習慣網路的關係,所以其實對網路上下載的東西信任度都異常的高。
也很習慣需要甚麼,打一個指令去安裝,然後寫成腳本全部裝的模式。
但是都沒有意識到,這些指令其實是會連到遠端伺服器抓東西的。
也很少有意識到市集、套件管理器甚麼的,都還是要接網路。

實際上這些東西是都可以自架伺服器,也應該自架伺服器的。
只是對於現在的〝工程師〞們而言,
要他們去處理這些東西好像太困難了,很多根本只會市集點兩下而已。
到沒網路或是網路隔離的環境就靠北靠母。

之前還有看到在靠北公司正式環境沒連網,
要裝軟體只能丟進USB掃完毒才能進去的公司的。

2ccabdaf No.84

>>48
>實際上這些東西是都可以自架伺服器,也應該自架伺服器的。
你以為架伺服器不用錢不用維護的啊= =
而且到頭來還是那個問題 你要怎麼確認伺服器上的東西是可以信任的?負責人不會為了方便所以抓了檔案下來也沒驗證嗎?
資安部門可不負責這塊 他們只會在被入侵時把你推到金管會前面當砲灰



[Go to top] [Catalog] [Return][Post a Reply]
Delete Post [ ]
[ 首頁 / 搜尋 / 管理Discord ] [ Komica首頁 ] [ 跨版面 ] [ 雜談 / 人工智慧 / 程設交流 ]