自己动手打造Github代码泄露监控工具
自己动手打造Github代码泄露监控工具
2018-06-06   +10
众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的安全风险。
已有 549679 人围观 ,发现 16 个不明物体
GitHub关键字扫描开源工具推荐
GitHub关键字扫描开源工具推荐
2018-10-30  
网络上多次爆出的GitHub泄露企业敏感信息事件,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。
已有 462197 人围观 ,发现 9 个不明物体
挖洞经验 | 绕过GitHub的OAuth授权验证机制($25000)
挖洞经验 | 绕过GitHub的OAuth授权验证机制($25000)
2019-12-03  
今年,我想看看自己是否是全职漏洞赏金猎人的料,所以就从6月份开始每天抽出几个小时的时间去测试GitHub的安全漏洞。
已有 138663 人围观 ,发现 9 个不明物体
深入分析一款简单的Github信息泄露爬虫
深入分析一款简单的Github信息泄露爬虫
2017-10-19  
Github作为一个代码托管平台,有着海量的开源代码和许多开发者。在代码上传时,有些开发者缺乏安全意识,会在不经意间泄露自己的密码或者密钥。
已有 832128 人围观 ,发现 15 个不明物体
技术分析 | 我们来“劫持”个GitHub自定义域名玩吧!
技术分析 | 我们来“劫持”个GitHub自定义域名玩吧!
2018-05-21  
作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。
已有 525793 人围观 ,发现 6 个不明物体
GitMiner:用于Github的高级敏感内容挖掘工具
GitMiner:用于Github的高级敏感内容挖掘工具
2018-08-30  
GitMiner是一款自动化的高级敏感内容挖掘工具。此工具旨在通过代码或代码片段在github搜索页面进行挖掘,并以此来证明公共存储库的脆弱性。
已有 348017 人围观 ,发现 9 个不明物体
自己动手打造Github代码泄露监控工具之改进篇
自己动手打造Github代码泄露监控工具之改进篇
2018-11-22  
自从小弟上次发布了《自己动手打造Github代码泄露监控工具》一文后,承蒙各位客官老爷捧场,阅读量已经好几十万了,Github也受到了一些大佬的关注。
已有 278515 人围观 ,发现 13 个不明物体
GitMAD:用于发现Github上的敏感信息和数据泄漏的工具
GitMAD:用于发现Github上的敏感信息和数据泄漏的工具
2019-07-31  
通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦找到了匹配项,GitMAD将克隆存储库并在文件中搜索一系列可配置的正则表达式。
已有 118279 人围观 ,发现 3 个不明物体
GitGot:一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具
GitGot:一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具
2019-09-02  
给大家介绍的是一款名叫GitGot的半自动信息收集工具,在GitGot的帮助下,广大研究人员可以轻松从GitHub公开数据中搜索敏感信息。
已有 105172 人围观 ,发现 2 个不明物体
Github疑似遭中间人劫持,网友反馈访问报证书错误
Github疑似遭中间人劫持,网友反馈访问报证书错误
2020-03-27  
昨日,部分网友反馈Github网站无法访问,疑似有攻击者大规模地发起中间人劫持。除了Github网站,京东、koajs 等其他网站似乎也受到影响。
已有 184271 人围观 ,发现 8 个不明物体
GitHub上10个最受欢迎的安全项目
GitHub上10个最受欢迎的安全项目
2016-09-08  
GitHub有个地方可以帮你获寻最热门的安全项目,就是GitHub Showcases板块。板块中罗列了当下GitHub上最受欢迎的开源安全项目。
已有 587805 人围观 ,发现 10 个不明物体
女黑客1亿美元叫卖AMD源码
女黑客1亿美元叫卖AMD源码
2020-03-26  
黑客之前叫卖1亿美元,如果没人买就放到Github上。
已有 151263 人围观 ,发现 10 个不明物体
开源丨VIPKID安全中心自研github安全监控系统开源啦
开源丨VIPKID安全中心自研github安全监控系统开源啦
2018-12-20  
Github Monitor是由VIPKID安全中心打造的一套用于主动监控github敏感信息泄露的系统。利用该系统可主动、及时发现企业敏感数据通过github泄露的情况。
已有 100197 人围观 ,发现 5 个不明物体
挖洞经验 | 看我如何发现GitHub提权漏洞获得$10000赏金
挖洞经验 | 看我如何发现GitHub提权漏洞获得$10000赏金
2018-07-12  
经过努力,我发现了Github Organization的一个高危提权漏洞,可以利用 GitHub 应用,实现从Organization成员(Member)到所有者(Owner)的权限提升。
已有 257500 人围观 ,发现 2 个不明物体
Github遭遇史上最大1.35 Tbps DDoS攻击
Github遭遇史上最大1.35 Tbps DDoS攻击
2018-03-02  
最大代码分发平台Github在周三遭受了一系列大规模分布式拒绝服务(DDoS)攻击。
已有 508893 人围观 ,发现 21 个不明物体
旧树开新花:再谈GitHub监控
旧树开新花:再谈GitHub监控
2019-03-25  
本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。
已有 186957 人围观 ,发现 9 个不明物体

最新话题

活动预告

css.php