課程介紹
Gitrob是一種命令行工具���,可幫助組織機構(gòu)及安全專業(yè)人員發(fā)現(xiàn)此類敏感信息。該工具可對所有的公共組織及成員庫進行遍歷���,然后將文件內(nèi)容與許多文件格式進行比對��,而這些文件通常會包含敏感信息及危險信息�����。
在GitHub庫中尋找敏感信息并非新事物����,大家已經(jīng)知道通過GitHub的搜索功能尋找諸如私鑰及證書之類的信息����,然而���,Gitrob讓針對某個特殊組織機構(gòu)的搜索變得更為簡單���。
Gitrob做的第一件事是收集關于組織機構(gòu)本身的所有公共庫。之后收集關于組織機構(gòu)成員及他們的公開庫�����,這樣就會編譯出可能與組織結(jié)構(gòu)相關的庫列表。當庫列表編譯完成后���,它會收集每個庫中的文件名稱并且通過一系列標志文件的觀察員進行運行�����,看它們是否與已知敏感文件格式相匹配����。
目錄
1 : Gitrob-搜索在Github開發(fā)敏感信息
2 : Gitrob-搜索在Github開發(fā)敏感信息 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)