課程介紹
Gitrob是一種命令行工具,可幫助組織機(jī)構(gòu)及安全專業(yè)人員發(fā)現(xiàn)此類敏感信息。該工具可對(duì)所有的公共組織及成員庫進(jìn)行遍歷,然后將文件內(nèi)容與許多文件格式進(jìn)行比對(duì),而這些文件通常會(huì)包含敏感信息及危險(xiǎn)信息。
在GitHub庫中尋找敏感信息并非新事物,大家已經(jīng)知道通過GitHub的搜索功能尋找諸如私鑰及證書之類的信息,然而,Gitrob讓針對(duì)某個(gè)特殊組織機(jī)構(gòu)的搜索變得更為簡單。
Gitrob做的第一件事是收集關(guān)于組織機(jī)構(gòu)本身的所有公共庫。之后收集關(guān)于組織機(jī)構(gòu)成員及他們的公開庫,這樣就會(huì)編譯出可能與組織結(jié)構(gòu)相關(guān)的庫列表。當(dāng)庫列表編譯完成后,它會(huì)收集每個(gè)庫中的文件名稱并且通過一系列標(biāo)志文件的觀察員進(jìn)行運(yùn)行,看它們是否與已知敏感文件格式相匹配。
目錄
1 : Gitrob-搜索在Github開發(fā)敏感信息
2 : Gitrob-搜索在Github開發(fā)敏感信息 |
首頁 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)