源代码审计和静态代码分析

源代码审计和静态代码分析 Aura 是一个静态分析框架，旨在应对 PyPI 上发布的恶意包和易受攻击的代码不断增加的威胁。 Aura 的架构基于一个强大的插件系统，您可以在其中自定义几乎所有内容，从一组数据分析器、传输协议到自定义输出格式。 项目目标： *在上传到 PyPI 的包上提供一个自动监控系统，对可能表明正在进行的攻击或代码中的漏洞的异常发出警报 *使组织能够对源代码进行自动安全审计并实施安全编码实践，重点是审计 3rd 方代码，例如 python 包依赖项 *允许研究人员大规模扫描代码存储库、创建数据集并进行分析，以进一步推进易受攻击和恶意代码依赖项领域的研究 功能列表： *适用于分析恶意软件，保证零代码执行 *通过重写 AST 树的高级反混淆机制持续传播、代码展开和其他肮脏的技巧 *递归扫描自动解压 zip、wheels 等档案并扫描内容 *还支持扫描非 python 文件插件可以在“原始文件”模式下工作，例如内置的 Yara 集成 *扫描硬编码机密、密码和其他敏感信息 *自定义差异引擎 - 您可以比较不同数据源之间的变化，例如对 PyPI 包进行域名仿冒与所做的变化 *适用于 Python 2.x 和 Python 3.x 源代码 *高性能，旨在扫描整个 PyPI 存储库 *以多种格式输出，例如纯文本、JSON、SQLite、SARIF 等…… *在超过 4TB 的压缩 Python 源代码上进行测试 *Aura 能够报告代码行为，例如网络通信、文件访问或系统命令执行 *计算“光环分数”，告诉您源代码/输入数据的可信度 *还有更多…… | #框架

《源代码.2011.4K.UHD. 英语。中字 》| 简介：源代码.2011.4K.UHD. 英语。中字讲述主角通过源代码技术，

《源代码.2011.4K.UHD. 英语。中字 》| 简介：源代码.2011.4K.UHD. 英语。中字讲述主角通过源代码技术，一次次回到特定的时间点。他肩负着拯救未来、改变既定灾难结局的重任。每一次返回，他都要在有限的时间内搜集线索、解开谜团，与时间赛跑。在不断重复的过程中，他逐渐揭开了源代码背后的秘密，同时也对自我和世界有了全新的认知。影片充满科幻元素与紧张刺激的情节，深入探讨了时间、命运、意识等深刻主题 。| 文件大小 NG | 链接： |标签： #源代码 2011 #科幻悬疑 #时间循环 #命运探索

《巫师3》《2077》等CDPR源代码被公开 大小450G

《巫师3》《2077》等CDPR源代码被公开 大小450G 为了庆祝HelloGookie推出新的暗网门户网站，Gookee公布了4个私钥、2022年从思科窃取的内部信息以及2021年从CPDR窃取的《昆特牌》《巫师3》《赛博朋克2077》和Red引擎的源代码。而据VX-Underground报道，一组开发人员已经根据泄露的源代码编译了《巫师3》，并分享了开发版本的截图和视频。《巫师 3》编译小组成员sventek透露，泄露的数据未压缩达450GB，除了包含《巫师3》《昆特牌》《赛博朋克 2077》外，还包含各种主机SDK（PS4/PS5 XBOX NINTENDO）的源代码，以及一些构建日志。 ... PC版： 手机版：

流行的数据库缓存应用Redis放弃BSD开源许可证 云平台商业性使用需付费

流行的数据库缓存应用Redis放弃BSD开源许可证 云平台商业性使用需付费 开源的尽头就是闭源，这种情况我们已经 MongoDB、Elastic、Confluence 等产品上看到，现在流行的数据库缓存应用 Redis 也放弃了 BSD 开源许可证，从 Redis 7.4 版开始，Redis 将采用双许可证模式。双许可证指的是 RSALv2 和 SSPLv1 许可证，此次变更许可证对终端用户来说几乎没有影响，Redis 仍然会继续向社区提供开源代码。 但如果云计算平台想要提供 Redis 服务则必须与 Redis 签署商业协议，目前首家与 Redis 签署该商业协议的是微软，微软通过签署商业协议可以继续在 Azure 上向客户提供 Redis 托管版。 不过该公司也强调 Redis 将继续开源，并且允许任何公司部署 Redis 的开源版本，社区和开发者们也可以继续获得 Redis 源代码，而托管 Redis 产品的云服务提供商将不再被允许免费使用 Redis 源代码。来源 ， 频道：@kejiqu 群组：@kejiquchat

数据库缓存应用Redis放弃BSD开源许可证 云平台商业性使用需付费

数据库缓存应用Redis放弃BSD开源许可证 云平台商业性使用需付费 双许可证指的是 RSALv2 和 SSPLv1 许可证，此次变更许可证对终端用户来说几乎没有影响，Redis 仍然会继续向社区提供开源代码。但如果云计算平台想要提供 Redis 服务则必须与 Redis 签署商业协议，目前首家与 Redis 签署该商业协议的是微软，微软通过签署商业协议可以继续在 Azure 上向客户提供 Redis 托管版。对于进行许可证变更其实没什么好说的，这种情况与此前完全相同，那就是大规模的云计算平台通过使用开源软件获利，但对于开源软件本身来说并没有获得太多收入。Redis 称转变许可证时保护 Redis 在开源方面的投资，该公司很清楚新许可证意味着 Redis 不会再被视为开源软件，至少根据开源研究所的定义来说 Redis 将不再是开源软件。不过该公司也强调 Redis 将继续开源，并且允许任何公司部署 Redis 的开源版本，社区和开发者们也可以继续获得 Redis 源代码，而托管 Redis 产品的云服务提供商将不再被允许免费使用 Redis 源代码。微软开发者部门总裁表示，微软期待继续合作为开发者提供最新的数据存储和管理创新支持，微软与 Redis 达成的合作将继续支持 Azure Cache for Redis 等集成解决方案，并为微软客户提供对 Redis 产品中的扩展功能的独家访问权限。 ... PC版： 手机版：

Twitter的部分源代码在网上泄漏。

Twitter的部分源代码在网上泄漏。 根据一份法律文件，Twitter在24日向GitHub发送侵权通知要求其删除泄漏的代码。GitHub当天就删除了代码。泄漏代码的人的GitHub的用户名为“言论自由热衷者”（FreeSpeechEnthusiast）。尚不清楚泄漏的代码在网上存在了多久。文件还显示，Twitter要求加州北区联邦地方法院命令GitHub确认分享代码及下载代码的人员。 了解内部调查情况的人士表示，Twitter已开始对泄漏情况展开调查。高管们近期才知道源代码泄漏一事。令人担忧的是，代码中包含安全漏洞，可能被黑客等人利用来提取用户数据或瘫痪网站。 （纽约时报）