攻击者利用GitHub与Netlify分发挖矿木马 本文来源:Avenger今年早些时候,Apache HTTP 服务器被披露存在安全漏洞(CVE-2021-41773),攻击者可以利用该漏洞进行远程命令执行。官方给出的修复方案并不完全,在发现了可以绕... 访客 2021-12-08 379 #github #挖矿木马 #Netlify
FreeBuf早报 | TikTok悄悄更改隐私策略;REvil 勒索团伙表示针对美国公司是意外 本文来源:三分浅土全球动态1. TikTok悄悄更新隐私政策以收集用户生物识别数据美国地区的TikTok 悄悄修改了其隐私政策,允许其从用户在平台上发布的内容中自动收集生物识别信息,例如人脸信息、指纹... 访客 2021-06-07 410 #github #勒索软件 #TikTok
【安全通知】知名端口转发工具rinetd遭高仿投毒 本文来源:腾讯安全平台部文|柯南、xti9er、harold0x01 事件概述近日,腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件,并已与官方作者取得联系。事实上该开源软件目前仅在gi... 访客 2020-12-02 326 #入侵 #钓鱼攻击 #github
GitHound:一款针对GitHub的API密钥和敏感数据搜索工具 本文来源:Alpha_h4ck GitHound GitHound可以利用模式匹配、提交历史楼所和一个独特的结果评分系统来精确定位GitHub上的公开API密钥,从本质上来说,Gi... 访客 2020-05-05 340 #github #API #GitHound
Github敏感数据分析 本文来源:Kriston很少有数据存储库可以比GitHub更广泛地应用于代码开发生产,然而,正如老话所说的“速度越快,风险越大”。研究人员发现公共GitHub帐户具有极高泄露敏感信息的可能,数据丢失和... 访客 2020-02-25 381 #数据分析 #github #敏感数据
APT Digital Weapon:奇安信威胁情报中心发布APT数字武器陈列项目 本文来源:奇安信威胁情报中心关键词:APT、数字武器、IOC、GitHub、红雨滴、HASH背景APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对... 访客 2019-12-10 362 #github #IOC #apt #红雨滴团队
「应用安全」 升级客户端全面怀抱HTTPS TSL1.2 本文来源:ijzmesec最近一台服务器上执行更新的时候,突然发现之前好好的git突然不能用了,git clone和pull等操作会报错。命令行下执行命令时候会报错:error: error:1407... 访客 2018-03-20 419 #https #github #openssl #curl #TSL1.2
Memcached及Memcached安全配置——从github被大规模DDos说起 本文来源:ijzmesec笔者写这篇文章主要是由于之前Memcached的安全漏洞导致github被大规模DDos事情。报道错误,还全网疯狂的传播,根本没有一个人意识到错误,把人家名字都搞错了,mem... 访客 2018-03-09 319 #github #memcached #ddos #memcached安全
程序员复仇记 | 这些年,GitHub 上泄露了些什么? 本文来源:GeekPwn2014 年 4 月,西雅图乐队 netcat 把自己的新专辑放在了 Github 上——只有成功破解的人才能听到。试听地址FreeBuf 的读者肯定都知道,Github 是一... 访客 2018-01-30 306 #github