主页 / 第三届JSRC 聚焦电商与智能安全(2015) / 被Git打破的企业安全大门
-
作者phithon
-
简介
What is GIT
- Git是 个分布式版本控制软件 在开发中运 git可以 便地进 团队协作、敏捷开发
GIT与信息安全
- Github造成的企业敏感信息泄露
- web 目录/.git/访问造成的源码泄露
- 内网Git未授权访问造成敏感信息泄露
Github Hacking Skill
- 关键词搜索: password、@domain.com、salt、BEGIN RSA PRIVATE KEY、smtp
- “@domain-inc.com in:file” 在所有代码中搜索内 邮箱
- “id_rsa in:path” 获得结果18534个
- “password language:yaml” 获得结果784327个
- “password size:<100 language:php” 利 常 情况搜索
- “smtp - file:config extension:php” 组合条件搜索
-
“include($_GET[]);” 搜索可能存在任意 件包含漏洞的代码
-
.....
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-02-20 12:13:13 -
2016-11-22 13:51:48 -
2021-01-05 15:00:13.792008 -
2017-05-02 05:16:46
附件下载
-
被Git打破的企业安全大门(phithon).pdf