FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

如何使用truffleHog敏感数据以保护代码库安全
📝

内容提要

该工具可以通过深入分析目标Git库的提交历史和代码分支,来搜索出潜在的敏感信息。

🏷️

标签

代码库 安全
➡️

继续阅读

  1. AI智能体安全四件套:从PII泄露到400美元账单的教训
    本文分享了作者在开发AI智能体时的经验,强调了四个安全措施:输入检查、输出检查、成本断路器和工具调用检查。这些措施能有效避免隐私泄露和高额账单,确保AI安全运行。
  2. 如何显著改善企业安全警报调优以应对网络攻击
    企业安全运营中心(SOC)面临大量IT安全警报,其中73%为误报,导致分析师疲劳。警报调优成为关键,但过度调优可能导致漏报。安全团队需平衡警报数量与风险管...
  3. 为开源项目保障CI/CD安全:控制谁运行什么
    过去一年,开源供应链面临安全挑战,特别是npm和PyPI的攻击。Cilium项目采取措施加强供应链安全,包括限制构建触发、分离可信与不可信代码、使用COD...
  4. 开始在 Amazon Bedrock 上使用 OpenAI GPT-5.5、GPT-5.4 模型和 Codex
    OpenAI的GPT-5.5和GPT-5.4模型以及Codex已在Amazon Bedrock平台上线。这些模型专注于代码编写和复杂工作流程,支持开发者通...
  5. AdaCodec:一种适用于 AI 生成视频的编解码器
    上海研究提出AdaCodec编解码器,通过优化帧间信息存储,显著减少AI视频生成的资源消耗。该系统在保持性能的同时,视觉令牌使用量减少约86%,提高了视频...
  6. 粉笔科技的人大讲座事件的说明与致歉
    6月3日,粉笔网CEO张小龙在人民大学的一场演讲引发热议,据多位现场学生及网络流传录音显示,在中国人民大学的一场职业规划讲座上,张小龙调整了演讲主题,将讨...
👤 个人中心
在公众号发送验证码完成验证