AabyssZG's Blog
·
开源项目信息泄露笔记
💡
原文中文,约3800字,阅读约需10分钟。
📝
内容提要
本文介绍了开源项目信息泄露的现状和相关搜索技巧,包括敏感信息的类型和风险群体。同时提供了Google搜索语法和Github高级搜索的使用方法,以及推荐了三个敏感信息泄露监控工具。
🎯
关键要点
- 开源项目信息泄露是渗透和审计的重要环节。
- 2020年研究发现GitHub上有数千个文件可能包含敏感信息,泄露比例高达50.56%。
- 企业的开源信息泄露多由实习生或新员工造成,常见于技术总结和小项目中。
- 个人开发者,尤其是高校学生,常因未脱敏代码而泄露敏感信息。
- Google搜索语法可以有效查找敏感信息泄露,包括邮件配置和数据库信息。
- GitHub高级搜索可以过滤时间、语言和敏感文件名,帮助查找信息泄露。
- 推荐使用GitMAD、GSIL和GShark等工具监控敏感信息泄露。
➡️
