GitHub Dorking は、高度な検索演算子を使用してパブリック リポジトリ内の機密データを正確に特定する攻撃です。
たった 1 つのスマートな検索クエリを使用するだけで、脅威アクターやセキュリティ研究者は数十億行を調査して、漏洩した資格情報を数秒以内に特定できます。
私は個人的にこのハッカーから 5000 ドルの報奨金を受け取りました。
5000 ドルを獲得: GitHub の不正行為とリーク from infosecwriteups.com
security summaryGitHub Dorking は、高度な検索演算子を使用してパブリック リポジトリ内の機密データを正確に特定する攻撃です。
たった 1 つのスマートな検索クエリを使用するだけで、脅威アクターやセキュリティ研究者は数十億行を調査して、漏洩した資格情報を数秒以内に特定できます。
私は個人的にこのハッカーから 5000 ドルの報奨金を受け取りました。
コメント