你在github上泄漏的密码改了吗

本文作者:myh0st

大家作为安全爱好者或者从业者,大部分也是一个程序员,既然是程序员就离不开写代码,写代码就离不开 github,用 github 就喜欢在上面公开分享一些自己写的项目或者代码,写代码就离不开测试,有些测试情况离不开认证,有认证就离不开帐号密码或者 api key,测试完成之后很多朋友只想着快点分享出去,一不小心把自己的测试的认证信息或者 api key 一起打包分享了,这是个老问题,但是必须时刻提醒,毕竟新的程序员不断出现,但是安全意识需要慢慢增强。

下面就以邮箱的帐号密码泄漏为例,检测是否泄漏很简单,使用自己的帐号登入 github,利用它的代码搜索功能,比如关键字:smtp 163 pass,效果如图:

我试了几个,还是有不少可以认证成功的,这个问题是可以避免的,记住一点在代码发布的时候一定要把认证的信息给修改掉,永远会有新的朋友出现这个问题,很多时候安全问题是由于自己的懒惰造成的,不过话说回来,安全做的越好,操作越复杂,给大家带来的额外工作越多,这也是安全问题不断的原因。

原文发布于微信公众号 - 信安之路(xazlsec)

原文发表时间:2018-05-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏携程技术中心

干货 | 携程容器云实践

作者简介 吴毅挺,携程系统研发部高级总监。2012年加入携程,从零组建携程云平台团队,目前负责携程私有云、虚拟桌面云、网站应用持续交付等研发。 一、在线旅游与弹...

6308
来自专栏Cloud Native - 产品级敏捷

Docker…… 端到端的敏捷价值流平台;从开发,测试再到运维

Docker……终于誏我们真正能实现,将软件的开发变成“软件的组装”。“软件组装工厂,将真正的诞生”。 软件的组装的概念与相关的方法论,存在已有数十年。这些方法...

2039
来自专栏云端漫步

基于gitlab ci构建devops平台

devops的概念很多,理解也很多。我的理解,它属于软件工程范畴。它定义了一种理念,基于这种理念,能够快速的开发,交付软件及成果物。各个团队直接在这个体系中,高...

9173
来自专栏云计算D1net

当云服务遭遇中断:为什么需要恢复计划

亚马逊S3存储服务最近在美国东海岸的可用区域经历了五个小时的中断。而许多消费者和商业应用程序都依赖云存储服务,因此S3存储服务的中断迅速级联,并且Netflix...

3609
来自专栏IT大咖说

向Kubernetes容器云平台迁移,你必须知道的9件事

内容来源:2017 年 11 月 25 日,当当网数字业务事业部技术总监李志伟在“Kubernetes Meetup | 北京站”进行《Kubernetes容器...

2393
来自专栏沃趣科技

翻过那座山,就能看见海|kubernetes让DBA更优雅地管理数据库

标题中的DBA其实包含两层含义:Database Architect 与 Database Administrator,我在这里都简称DBA了。

6138
来自专栏jessetalks

关于架构优化和设计,架构师必须知道的事情

概述 这篇译文最早发布在infoQ下面的一个微信公众号:“聊聊架构”上,想着我在园子几乎沉寂了接近两年之久,于是借机复活。哈哈哈,这是一篇关于架构的译文,会介绍...

3247
来自专栏方俊贤的专栏

微服务架构: 微服务架构的核心概念 ( 一 )

微服务, 提供了一个架构模式,使得我们得以参考这一架构模式, 而去设计一可扩展、可适应变化的产品软件架构。我将发表一系列关于微服务的文章, 从探讨微服务的架构开...

7371
来自专栏性能与架构

Uber 现在的技术构成

Uber 经过6年的快速发展,技术构成已经非常复杂,下面看下 Uber 官方公布的技术栈 底层基础 使用混合云模式,结合了多个云服务提供商,全球多个数据中心,如...

3895
来自专栏安恒信息

云环境下Web应用防护解决之道

  随着越来越多的用户将传统的业务系统迁移至虚拟化环境或者一些云服务商提供的云平台中,而目前众多云平台企业关注的更多是基础实施的完善和业务的开展,对于安全层面的...

5687

扫码关注云+社区

领取腾讯云代金券