github

В отчёте за 2023 год эксперты GitGuardian сообщили, что в публичных коммитах на GitHub было обнаружено более 10 миллионов раскрытых секретов и ключей аутентификации. Наиболее часто раскрываемыми секретами стали ключи API OpenAI, ключи API Google и ключи Google Cloud. Это создаёт риск...

Криптогигант Binance столкнулся с серьезной утечкой данных, которая продолжалась несколько месяцев. Конфиденциальный исходный код и внутренние пароли компании были доступны в публичном репозитории GitHub. Утечка включала кэш кода, инфраструктурные диаграммы, внутренние пароли и другую...

Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками. 1. Lego Данная библиотека...

Из npm давно ставил, после переустановки не могу найти рабочую утилиту, непомню ее название

В Dropbox произошла утечка данных, в результате которой злоумышленники получили доступ к коду из 130 закрытых репозиториев компании, размещенных на GitHub. Скомпрометированные репозитории содержат копии сторонних библиотек, слегка измененных для использования в Dropbox, внутренние шаблоны, а...

Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение. Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца...

Здравствуйте, подскажите пожалуйста, как развернуть файл в Docker из Github? Очень нужна помощь

Неисповедимые пути GitHub: применение самой безнадёги и на капельку выше Заглавие Весточку издалека шлем мы вам, друзья дорогие, всех приветствую и вкратце по сути пробежимся: данная писанина будет отличаться от последних и более походить на сперва изданные мной. Сюжет литературный...

Всем привет! Недавно начал знакомство с HTB, решил одну тачку и в голову пришла мысль, что надо писать врайтапы по пройденным тачкам, как никак повторение мать ученния да и потрфолио соберется. Решил выкладывать на github, сделал репозиторий приватным, и столкнулся с проблемой, что я не могу...

И приветствую, друзья дорогие, Вас. Данный текст пишется ещё до того, как официально будет утверждена тема писанины сей, потому даже я нынешний не знаю, что будет изложено ниже. За время отсутствия моего на портале, случилось многое, слишком многое, кажется иногда мне, что невозможное. Исчез...

И вот Я снова обращаюсь за помощью к моему любимому форуму, и так, здравствуйте, и спасибо что решили прочитать вопрос :) На GitHub есть сервис GitHub Pages , с помощью него Вы может создать сайт прямо на репозитории вашего проекта, и домен у сайта будет вот такой: UserName.github.io , где...

Здравствуйте Мне необходимо или создавать папки, или загружать файлы на Яндекс диск через html или JavaScript. Я знаю что есть библиотека yandex-disk для JavaScript, но для неё нужен NodeJS, а я не имею доступ к нему так как сайт стоит на репозитории в Git Hub , и соответственно я могу загружать...

Здравствуйте, форумчане, В целях безопастности меня попросили произвести проверку паролей сотрудников компании. На данный момент я знаю только одну хорошую утилиту для подбора индивидуальных паролей, и это PassGen by Undermind. Есть ли у кого нибудь из вас этот репозиторий или варианты как его...

Здравствуйте, хочу задать вопросы по поводу ответственности за ПО для сбора информации о людях из открытых источников (OSINT). Предположим, что у меня есть простой скрипт на Python, который может писать логи интересующих меня людей из ВК. В логах содержатся пол, имя, дата, день недели, время...

Введение & Почему GitDorker Поиск секретов в среде открытого кода на Github с использованием автоматизированных инструментов, таких как gitrob (michenriksen) или GitGot (BishopFox), отлично подходит для быстрого сканирования репозиториев на наличие потенциально скрытой конфиденциальной...

Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. Что это такое и с чем его едят dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. В чем смысл маскировки трафика под DNS...

Сегодня у меня возник вопрос, сливает ли github файлы на virustotal? Искал файл .ехе который можно залить для проверки, но так и не нашел, все они уже слитые до этого, по этому решил обратиться с данным вопросом к более знающим. Заранее спасибо за ответ!

Снова вас приветствую, господа. Эта статья не будет каноничной в отношении к моим предыдущим писанинам.Категорически к слову, поэтому не судите строго, больше походить будет на практическое пособие, что делать и как защитить себя и свои гаджеты во время флуд-атак. Вы вряд-ли найдёте-то здесь...

Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал...

Итак, суть вопроса коротка - можно ли как-то хостить телеграм-бота(ну или вообще что-то кроме сайта) на username.github.io? Я предполагаю, что такая возможность есть, но вот не прилетит ли за излишнюю нагрузку на сервер? Ну, не сказал бы, что к боту будет подключение over100500 человек в...