日前,知名云身份安全服务商Okta正式披露其私有GitHub存储库遭到黑客攻击,部分源代码遭泄露。
标签:GitHub, Okta源代码, 安全威胁与防护近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。
标签:GitHub, 软件漏洞GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专……
标签:GitHub, 代码共享安全, 安全实验室软件代码是公司最有价值资产之一。将GitHub纳入公司安全运营团队常规威胁追捕工作不仅仅可以保护该有价值资产,还可以保住公司的信誉和竞争优势。
标签:GitHub, 安全威胁苹果iPhone、iPad和其他iOS设备所用iBoot固件(iOS9)的机密源代码被泄露到了GitHub公开代码库。该代码是苹果公司的绝密专利,却已在Reddit上悄悄流传了至少4个月之久。
标签:GitHub, iBoot固件, 源代码泄露, 苹果IT管理员有很多拒绝使用开源的安全工具的原因。但这之中最关键的问题是信任——企业不愿依赖完全陌生的开发人员的成果来保护自己的财产。本文所列的开源安全项目都由可靠的团队所研发,每个工具都解决了一个实际安全问题,且过程和结果清洁绿色。
标签:GitHub, 安全工具, 开源项目GeekedIn收获的数据在GitHub上公开可得,并不包含任何敏感数据,然而,尽管GitHub允许用户从其网站上刮取公开数据,却禁止这些信息被用于商业目的。
标签:GeekedIn, GitHub, 招聘, 数据泄露GitHarvester可以利用GitHub检索字符串,拉出检索结果,然后应用正则表达式匹配结果数据,从中找出敏感文件及其中特定数据。
标签:GitHub, 威胁情报, 敏感数据, 检索我不知道信息是传递给谁的,我甚至不确定信息是给我们的。发动这种攻击并不需要国家或政府资源,有时十几岁的孩子也能对网站留言发起这样的攻击。
标签:DDoS, GitHub被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目。前者提供国内用户访问国外网站,如推特、脸谱、YouTube的代理服务,后者从名称上来看似乎是纽约时报中国版本的开发项目。
标签:DDoS, GitHub, GreatfireInsight-Labs的一名中国安全研究人员在网上分析,此次DDOS攻击明显来源于中国,似乎使用的是“劫持页面,然后部署脚本,再后再往GitHub的两个网址上打流量”的方法。
标签:DDoS, GitHubGit和GitHub,显而易见,不仅仅是开源软件专属物。他们也能用于私有代码。你可以随意将私有代码公开,也可以再私有回来。你可以单干,也可以借助大家的力量。这就是开源的精髓。
标签:GitHub, 开源社区GitHub已经改变了软件开发的游戏规则,但很少有人注意到,GitHub本身的安全开发和运营实际上正在改变企业安全的游戏规则。
标签:GitHub, 安全工具, 安全开发渗透测试公司Threat Intelligence对GitHub进行了一次简单扫描后,发现差不多有1万名开发者无意间上传了AWS的访问秘钥。
标签:AWS, GitHub, 开发安全