BR 技术头条 技术链接、资讯与社区分享流
li www.linuxprobe.com / 2017-11-06 11:27 / by @Linux就该这么学

McAfee 宣布不再允许政府检查软件源码!

打开原文 喜欢 1 请先微博登录后参与 0 条评论
本机暂存
为获取政府单位的信任,IT 科技公司会配合要求开放产品源码供检查以获得产品在海外出售的许可证。但据路透社报导,基于国安疑虑,杀毒软件厂商 McAfee 将不再开放外国政府检视其产品源码。

赞过的人

@Linux就该这么学

发表评论

请先微博登录后参与

相关分享

pa paper.seebug.org / 2025-01-03 00:13

Qwen2 源码阅读——核心代码跟读

这篇文章深入探讨了现代内存管理中的漏洞利用技术,重点分析了堆布局操作的细节和在实际攻击中的应用场景。通过具体案例展示了如何构造和利用堆漏洞,揭示了内存分配机制中的潜在安全隐患。内容适合安全研究人员、漏洞挖掘工程师以及对内存安全和攻防技术感兴趣的技术爱好者,提供了深度学习和实践参考。

查看详情
无图
so soulteary.com / 2025-01-02 23:57

使用开源软件搭建轻量的 NPM 私有仓库:Verdaccio

如何搭建轻量级 NPM 私有仓库?文章详细介绍了使用开源软件 Verdaccio 的实现方案,从环境准备到配置部署,再到权限管理和优化建议,完整覆盖每个步骤。同时分享了实际应用中的注意事项和性能调优经验,是团队项目管理和依赖控制的绝佳参考。值得尝试!

查看详情
无图
co colobu.com / 2024-03-21 23:00

聊聊 Go 的边界检查消除技术

在翻译的从慢速到SIMD一文中, SourceGraph工程师其中的一个优化就是边界检查消除(BCE,bounds check elimination)技术,同时他也抛给了读者一个问题:

为啥在使用 a[i:i+4:i+4] 而不是 a[i:i+4]?

本文第一部分先回答这个问题。 第二部分介绍更好的边界检查消除方法。 第三部分再全面梳理Go的边界检查消除技术。

查看详情
无图
ad www.addesp.com / 2023-12-11 22:55

apt 软件源格式解析

每次安装完 Ubuntu 的第一件事情就是给 apt 换源,而换源过程基本就是复制粘贴,今天突然发现自己复制粘贴这么久也不知道粘贴了什么,于是了解了一下并分享出来。总之就是一篇看了也没什么用的文章,了解一下而已。

查看详情
无图
so soulteary.com / 2023-11-29 23:44

开源软件 FFmpeg 生成模型使用图片数据集

本篇文章聊聊,成就了无数视频软件公司、无数在线视频网站、无数 CDN 云服务厂商的开源软件 [ffmpeg]。分享下如何使用它将各种视频或电影文件,转换成上万张图片数据集、壁纸集合,来让下一篇文章中的模型程序“有米下锅”,这个方法特别适合宫崎骏、新海诚这类“壁纸合集”类电影。

查看详情
无图
li linux.cn / 2023-11-06 22:43

开源与 “半开源” 之间的战争和软件的历史一样久远

你是否知道 macOS 曾经是开源的?确实,它曾经是。

macOS 的核心基于 Darwin,这是一种 Unix 操作系统。史蒂夫·乔布斯Steve Jobs 回归苹果公司时,引入了他的基于 Unix 的 NeXTStep 操作系统。到了 2000 年,苹果公司逐步放弃了他们的经典 Mac 操作系统,转而支持 macOS Darwin。除了来自 NeXTStep 的部分,Darwin 还大量借鉴了开源的 FreeBSD 和 Mach 操作系统的设计。

查看详情
无图
pa paper.seebug.org / 2023-10-30 23:42

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

本文披露了近期针对我国某摄像头公司的一起网络攻击活动,并对相关的攻击武器PureCrypter和PureLogs及其采用的技术和对抗手法进行了全面和深入的分析,包括基于所有类型、字段、属性、方法等的名称混淆、基于“spaghetti code”的控制流混淆、自定义的动态代理调用(隐藏类及方法)、基于“Protobuf”的数据结构封装等多种对抗技术的交叉运用,此外还分析了攻击中采用的多模块多阶段的套娃模式,包括10个具有层级关系的Loader及DLL模块等。同时我们还对追踪过程中发现的“黑雀”攻击现象进行了披露和分析,这些高效的黑吃黑手段给黑客产业链带来了更多的复杂性,也让网络秩序变得越发不安全。

查看详情
无图
co colobu.com / 2023-10-24 23:54

更精准的时延:使用软件时间戳和硬件时间戳

一般情况下,我们通过在应用层读取时间戳,计算两个时间戳的延时($t1 - t0$),就可以得到时延,就足够了。通过观察这个数据,我们可以看到网络的时延情况(latency)和抖动(jitter)。但是有时候,我们想知道物理网络传输网络的时延是多少,比如北京A机房到B机房的时延,如果通过应用层的时间戳来计算,误差就太大了。为什么呢?

查看详情
无图
pa paper.seebug.org / 2023-09-10 23:25

解密 Linux 和 ESXi 勒索软件家族

在本文中,我们重点介绍了几个最近在其运营开始后不久就发布Linux/ESXi payload的勒索软件家族。了解这些payload的能力是评估未来风险并使安全团队能够相应做好防御准备的重要一步。

查看详情
无图