-
沃通和StartCom頒發(fā)的證書不再被(bèi)信任
GitHub安全團隊稱沃通在沒(méi)有得到他們授權的情況下簽發(fā)了一個GitHub的證書。這(zhè)促使GitHub安全團隊和Mozilla合作對(duì)沃通進(jìn)行了調查,發(fā)現了沃通的若幹違規簽發(fā)證書的問題。該調查表明沃通有意地規避了浏覽器限制(即對(duì)SHA-1 簽名證書的失效計劃)和對(duì)CA的要求。更進(jìn)一步的,還(hái)發(fā)現了另外一家CA公司StartCom也被(bèi)沃通秘密收購,這(zhè)違反了CA公司被(bèi)收購需要披露信息的要求。而且,沃通公司還(hái)替換了原StartCom的基礎設施、人員、政策和簽發(fā)系統。面(miàn)對(duì)這(zhè)種(zhǒng)情況,沃通和StartCom管理層還(hái)嘗試誤導,這(zhè)兩(liǎng)個公司之間的收購事(shì)實。
-
Github企業版SQL 注入
GitHub Enterprise 是一款 GitHub.com 所出品,可將整個 GitHub 服務架設在自身企業內網中的應用軟體。有興趣的話你可以從 enterprise.github.com 下載到多種格式的映像檔並從網頁上取得 45 天的試用授權!安裝完成(chéng)後,你應該會看到如下的畫面(miàn)