GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
prettyping
prettyping is a wrapper around the standard ping tool, making the output prettier, more colorful, more compact, and easier to read. Do you run ping tool very often? Do you find yourself squeezing your eyes to see if a packet has been lost? Do you want to have a better view of the latency and of the lost packets over time? Then prettyping is the tool for you! prettyping runs the standard ping in ba
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Calculate Reverse ipv6 PTR Record in Bash (using awk and sed)
Simple script to check DNS health
GitHub - Hack-with-Github/Awesome-Security-Gists: A collection of various GitHub gists for hackers, pentesters and security researchers
bashでパイプとかでつないでバッファされちゃう時
prips in python - support ipv6
Dangling DNS Records leading to Sub-domain Takeover on api.techprep.fb.com!
Make your Docker images smaller by reducing the number of layers
OSINT-beginners-Notes.md
Redteam/Pentesting/Hacking/Cybersecurity/OSINT Resources
Zgrab2 helper script to include the http(s) port in the output
Port Scanning Cheat Sheet.md
A list of content delivery network providers
list of ports scanned by shodan
Remove IPs which belong to cloudflare
pentest cheat sheet
Penetrating Testing/Assessment Workflow
FIXME 部分は変更必須。あと、3.9 以上の Python で実行できるはず。
https://raw.githubusercontent.com/denilsonsa/prettyping/master/prettyping
