首页 > 以书会友 > > 正文
使用这个开源项目来解决猪队友泄露你团队中公司的敏感信息的问题。

我今天向您推荐的开源项目非常实用。部署这个开源项目可以监视团队中的猪队友泄露公司敏感信息的情况。

这个开源项目是:githubMonitor。

由于很多猪队友的存在,公司通常会通过GitHub泄露敏感信息。该项目主要使用GitHub提供的API来根据关键字和主机生成的关键字监视GIT泄漏,并在检测到信息泄漏时发送电子邮件通知。

例如,有许多非常常见的情况,例如公司想要打开一个项目,或者公司成员根据公司项目编写了一个示例,发送给GitHub公共图书馆,可能不注意,用数据库密码或服务器IP和端口号发布给GitHub,这些一旦没有被其他爬虫注意到,很容易导致公司敏感信息的泄露。

如果您阻止了这种情况的发生,您可以使用此开源项目进行监视,如果发生泄漏,您将发送电子邮件通知您。

代码的主要逻辑图:

结果的一个例子:

就个人而言,GitHub监控的最困难之处在于如何确定搜索到的数据是否包含泄露的敏感信息,这是一个棘手的问题。

对于攻击者来说,一般只需要使用信息披露,那么判断GitHub的披露,只需要有。如果一共有100条消息,可以检测到10条也是非常有价值的。当然,发现的漏洞越多越好,为了实现这一点,甚至机器学习,提高对敏感信息的判断。误报率很低(没有人想看到泄漏并找到密码::d)。

我的代码的目的是监控我自己公司的泄漏情况。对于维权者(公司)来说,不小心让一个人泄密意味着很大的风险。换句话说,100个披露必须尽可能达到100%的检测率,即使是以虚警率来换取准确性。因此,让代码判断泄密是无能为力的,而泄漏需要一劳永逸地看到。问题来了,这么多数据,人们看不到该做什么。

提高监测关键字的准确性。例如,如果您的公司域名/IP为qq.com/1.1.1.1,最好将qq.com/1.1.1.1附加到监控关键字。有很多类似的方法(你自己公司的文件应该有一些特性。当然,必须有特殊的情况,特殊的待遇),目的是减少搜索结果,可以提高准确率,减轻人们的负担。如果你在测试qiniu.compassword,你会发现每一轮都有很多数据,所以不要使用模糊的关键字。

这种方法还解决了这样的问题:githubapi只能得到头1000个搜索结果(而不是页面),而搜索结果越少,就意味着不会有更多更新的数据,也不会超过1000。如果您测试密码,您会发现每一轮更新中都有超过1000条的数据,这将导致漏报(万一从第1001条泄露出去)。

如果您能理解我前面所说的话,就没有必要编写自己的GitHub爬虫解析页面,只需直接调用API。

信任已经存在,对于攻击者来说,监视增量会认为存在现有GitHub数据的泄漏,需要通过(当然,有监视增量)。对于公司来说,假设GitHub没有泄漏,然后监视其增量而不搜索现有的GitHub数据。有两种类型的增量数据:

当然,没有什么能携带猪的队友啊:D对这个开源项目的朋友感兴趣,可以去GitHub关注。

开放源码项目地址:

开源项目作者:macr0phag3

上一篇:这些女人在哪里上诉?试着停下来,但不行
下一篇:最后一页
相关资讯
民生资讯
民生要闻
资讯排行
中国昌吉网 | 关于中国昌吉网 | 联系方式 | 版权声明
  版权中国昌吉网 所有 未经同意不得复制或镜像
中国昌吉网 2014-2020 联系方式:2820-8476-56