GitHub上值得关注的20个网络安全项目

在网络安全领域,有许多开源的安全工具和项目可供企业安全团队和分析师们使用……

作者:星期一, 六月 12, 20231,691
标签:,

从Okta源代码泄露看GitHub的安全威胁与防护

日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击,部分源代码遭泄露。

作者:星期四, 十二月 29, 20221,514
标签:, ,

GitHub删除概念验证漏洞利用代码引发争议

近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。

作者:星期四, 三月 18, 202111,463
标签:,

最重要的漏洞披露渠道:社交媒体

在预测和确定漏洞优先级方面,社交媒体往往会比官方渠道更及时更有效。

作者:星期一, 五月 11, 20208,710
标签:, ,

GitHub推出安全实验室 提升代码共享生态安全

GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专……

作者:星期一, 十二月 9, 20199,460
标签:, ,

让专家和新手都轻松:微软开源同态加密库“SEAL”

微软开源同态加密库“SEAL”,源代码已放至GitHub。

作者:星期二, 一月 8, 20196,579
标签:, ,

AI越多越缺人手?|欧洲开建量子通信|推特提醒所有用户修改密码

欧洲航天局近日与卫星通信公司SES Techcom S.A签订合同,开发QUARTZ(量子密码通信系统)。大部分量子密钥发布都是通过光纤,一般只能延伸数百公里。但是,如果通过卫星进行通信,距离将可以被大大延长。

作者:星期三, 五月 9, 20183,336
标签:, , , , , ,

是时候重视GitHub的安全威胁了

软件代码是公司最有价值资产之一。将GitHub纳入公司安全运营团队常规威胁追捕工作不仅仅可以保护该有价值资产,还可以保住公司的信誉和竞争优势。

作者:星期六, 四月 28, 20186,554
标签:,

苹果机密专利固件源代码泄露

苹果iPhone、iPad和其他iOS设备所用iBoot固件(iOS9)的机密源代码被泄露到了GitHub公开代码库。该代码是苹果公司的绝密专利,却已在Reddit上悄悄流传了至少4个月之久。

作者:星期六, 二月 10, 20184,240
标签:, , ,

绝对不应错过的五大开源安全工具

IT管理员有很多拒绝使用开源的安全工具的原因。但这之中最关键的问题是信任——企业不愿依赖完全陌生的开发人员的成果来保护自己的财产。本文所列的开源安全项目都由可靠的团队所研发,每个工具都解决了一个实际安全问题,且过程和结果清洁绿色。

作者:星期三, 三月 1, 20177,368
标签:, ,

招聘网站搜刮极客信息,800万GitHub资料被泄

GeekedIn收获的数据在GitHub上公开可得,并不包含任何敏感数据,然而,尽管GitHub允许用户从其网站上刮取公开数据,却禁止这些信息被用于商业目的。

作者:星期二, 十一月 22, 20162,498
标签:, , ,

访威胁情报技术尝试者宫一鸣

目前大家谈威胁情报,感觉都很厉害,都已经到了金字塔的塔尖的感觉,但是我一直认为,其实我们远没有到那里。

作者:星期四, 七月 7, 20166,560
标签:, , , ,

GitHub是个敏感数据宝库 可以从中收割数据

GitHarvester可以利用GitHub检索字符串,拉出检索结果,然后应用正则表达式匹配结果数据,从中找出敏感文件及其中特定数据。

作者:星期二, 三月 1, 20164,043
标签:, , ,

GitHub首席执行官:不知何故招惹DDoS攻击

我不知道信息是传递给谁的,我甚至不确定信息是给我们的。发动这种攻击并不需要国家或政府资源,有时十几岁的孩子也能对网站留言发起这样的攻击。

作者:星期二, 四月 21, 20153,037
标签:,

针对GitHub的拒绝服务攻击已持续5天

被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目。前者提供国内用户访问国外网站,如推特、脸谱、YouTube的代理服务,后者从名称上来看似乎是纽约时报中国版本的开发项目。

作者:星期二, 三月 31, 20152,982
标签:, ,

GitHub遭大规模DDOS攻击

Insight-Labs的一名中国安全研究人员在网上分析,此次DDOS攻击明显来源于中国,似乎使用的是“劫持页面,然后部署脚本,再后再往GitHub的两个网址上打流量”的方法。

作者:星期六, 三月 28, 20153,456
标签:,

古里古怪的GitHub靠什么征服了谷歌、微软、脸谱、推特……

Git和GitHub,显而易见,不仅仅是开源软件专属物。他们也能用于私有代码。你可以随意将私有代码公开,也可以再私有回来。你可以单干,也可以借助大家的力量。这就是开源的精髓。

作者:星期一, 三月 16, 20152,137
标签:,

GitHub给安全行业的四大启示

GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。

作者:星期二, 一月 27, 20155,357
标签:, ,

上万名GitHub用户无意间泄露其AWS访问秘钥

渗透测试公司Threat Intelligence对GitHub进行了一次简单扫描后,发现差不多有1万名开发者无意间上传了AWS的访问秘钥。

作者:星期二, 三月 25, 20142,754
标签:, ,

忘记密码