主页 / 第三届JSRC 聚焦电商与智能安全(2015) / 被Git打破的企业安全大门
-
作者phithon
-
简介
What is GIT
- Git是 个分布式版本控制软件 在开发中运 git可以 便地进 团队协作、敏捷开发
GIT与信息安全
- Github造成的企业敏感信息泄露
- web 目录/.git/访问造成的源码泄露
- 内网Git未授权访问造成敏感信息泄露
Github Hacking Skill
- 关键词搜索: password、@domain.com、salt、BEGIN RSA PRIVATE KEY、smtp
- “@domain-inc.com in:file” 在所有代码中搜索内 邮箱
- “id_rsa in:path” 获得结果18534个
- “password language:yaml” 获得结果784327个
- “password size:<100 language:php” 利 常 情况搜索
- “smtp - file:config extension:php” 组合条件搜索
-
“include($_GET[]);” 搜索可能存在任意 件包含漏洞的代码
-
.....
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2017-12-20 13:47:16 -
2016-07-29 15:39:29 -
2020-04-26 06:11:13 -
2020-11-02 11:07:07.447775
附件下载
-
被Git打破的企业安全大门(phithon).pdf