登陆 注册
  • 重视GitHub类安全威胁 从企业外部风险监测入手

    桑云信息Lzers桑云信息Lzers 2018-09-01

    黑客在黑市出售客户数据的事件时有发生,而GitHub作为主流的面向开源及私有软件项目的托管平台,似乎每逢重大数据泄露事件发生,总能看到它的身影。2018年6月,A站发布公告称,受黑客攻击,千万条用户信息或遭泄露,而此后,Github上已经出现一个名为AC_300fun的项目,内含300条Acfun的用户信息,包括用户昵称、注册邮箱和用户头像。2018年2月,...

  • Github寻找敏感信息

    桑云信息Lzers桑云信息Lzers 2018-08-30

    0x01 引子先给不知道什么是Github的朋友们科普一下什么是GithubGithub是一个分布式的版本控制系统,目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法。Github可以托管各种git库,并提供一个web界面,但与其它像 SourceForge或Google Code这...

  • GitHub 推出 Python 安全警告,识别依赖包的安全漏洞

    桑云信息Lzers桑云信息Lzers 2018-08-03

    GitHub 宣布了 Python 安全警告,使 Python 用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。安全警告首次发布是在 2017 年 10 月,为了跟踪 Ruby 和 JavaScript 程序包中的安全漏洞。据 GitHub 介绍,从那时起,数以百万计的漏洞被发现,推动了许多补丁的发布。GitHub 会根据 MITRE 的公...

  • GitHub 在其内部日志中记录了明文密码

    桑云信息Lzers桑云信息Lzers 2018-05-10

    近期,有一定数量的用户认为,GitHub 密码重置功能中存在 Bug,公司内部日志内的明文格式记录了用户的密码。该公司表示,明文密码只向少数可以访问这些日志的 GitHub 员工公开,没有其他 GitHub 用户看到用户的明文密码。GitHub 说,通常情况下,密码是安全的,因为它们是用 bcrypt 算法散列的。该公司指责其内部日志中存在明文密码的错误。只...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net