Github数据泄露事件处置常见技巧-编程知识

Github数据泄露事件处置常见技巧

news/2024/9/20 3:49:47/文章来源:https://www.cnblogs.com/janepeak/p/18413739

手动获取个人邮箱

方法一：通过commits

找到作者提交的，点击箭头位置

在出现的url后面加上.patch

https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb

修改后的

https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb.patch

方法二：github API接口

https://api.github.com/users/<name>/events/public

替换name为需要查询的黑客id

https://api.github.com/users/黑客id/events/public

可查询到作者邮箱

方法三：graphql 查询

地址https://docs.github.com/en/graphql/overview/explorer

{ repository(name: "填入要查询的GitHub存储库的名称", owner: "填入要查询的GitHub存储库的所有者的用户名") { ref(qualifiedName: "master") { target { ... on Commit { id history(first: 5) { edges { node { author { name email } } } } } } } }}

自动化工具获取作者信息

Gitmails，是一款收集github存储库中包含的作者提交的名字和电子邮箱的工具。常用于攻防演练中的信息收集，溯源工作。

https://github.com/giovanifss/Gitmails

安装python依赖

python3 -m pip install -r requirements.txt

python3 -m pip install pygit2

使用方式

python3 gitmails.py -u 用户名

会遍历一些接口查询用户邮箱（需要kx上网）

为什么查询不到作者信息

GitHub 提供了两种方法来保护我们的邮箱隐私：

1、在推送时发现隐私邮箱则阻止推送；

2、使用 GitHub 专用的替代邮箱。

勾选以下两个功能后点击保存：

Keep my email addresses private功能（隐私地址转换：如果发现以上列表中的邮箱地址，则会转换为 GitHub 专用的邮箱地址）

Block command line pushes that expose my email功能（阻止推送：如果发现暴露了邮箱地址，则阻止推送。）

开启后会给我们提供一个虚拟的邮箱号，效果如下

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/796963.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

2024年9月中国数据库排行榜：openGauss系多点开花，根社区优势明显

2024年9月中国数据库排行榜：openGauss系多点开花，根社区优势明显

本文解读墨天轮数据库流行度排行榜，从产业格局视角梳理行业发展走向，开源势力力争上游、阿里华为两极鼎立云上云下各争先，欢迎一起阅读交流！在墨天轮发布的9月中国数据库流行度排行榜中，中国数据库产业格局进一步聚集刷新，呈现出3大显著特征：开源势力力争上游显优势领先…

阅读更多...

PbootCMS模板自动生成当前页面二维码

PbootCMS模板自动生成当前页面二维码

在 PBootCMS 中，qrcode 标签用于生成对应文本的二维码图片。这对于产品列表页或详情页为每个产品生成二维码非常有用。以下是详细的使用说明和示例代码。 1. qrcode 标签的基本用法参数说明string=*：指定生成二维码的文本内容。2. 示例代码生成产品详情页的二维码假设你需…

阅读更多...

PbootCMS会员相关标签调用

PbootCMS会员相关标签调用

在 PBootCMS 中，你可以通过一系列会员相关的标签来实现会员管理功能。以下是对这些标签的具体说明和使用方法： 1. 基本标签标签说明{pboot:ucenter}：个人中心地址 {pboot:login}：登录地址 {pboot:register}：注册地址 {pboot:umodify}：资料修改地址 {pboot:logout}：退出…

阅读更多...

PbootCMS首页调用公司简介等频道内容

PbootCMS首页调用公司简介等频道内容

在 PBootCMS 中，调用专题频道内容（如公司简介、联系我们等）可以通过 content 标签来实现。以下是具体的使用方法和示例代码： 1. content 标签的基本用法参数说明id：文章内容或专题内容对应的 ID。 scode：栏目管理中该栏目的 ID。示例代码html{pboot:content id=1}[conte…

阅读更多...

深度解读：Spring.3版本自动装配机制的演变与实践

深度解读：Spring.3版本自动装配机制的演变与实践

在今天的讲解中，我们从Spring-AI的源码出发，逐步解构了自动装配的演变与实践。虽然自动装配的核心概念自以往并无太大改变，但Spring Boot 3.3.x版本带来的机制调整，确实值得我们重新审视。通过回顾新版的自动装配实现方式，我们不仅加深了对新机制的理解，也为后续的源码分…

阅读更多...

Qt自定义插件plugin的开发和调用

Qt自定义插件plugin的开发和调用

1.需求描述设备管理组件保存了设备信息和通道信息到sqlite数据库，其他组件也想要访问这个数据库中的内容；需要开发一个自定义插件，用于提供接口给其他组件访问数据库；开发环境vs2015+Qt5.9.6 2.插件介绍插件主要面向接口编程，通过接口实现功能的扩展，而不需要访问.lib文…

阅读更多...

SCM信道模型和SCME信道模型的matlab特性仿真,对比空间相关性,时间相关性,频率相关性

SCM信道模型和SCME信道模型的matlab特性仿真,对比空间相关性,时间相关性,频率相关性

1.算法仿真效果 matlab2022a仿真结果如下（完整代码运行后无水印）：由仿真结果可以看出：信道时间相关性随着时间间隔的增大而减小，同一个天线间隔下，宏小区与微小区的间相关性相同，因为这两种场景的AOA产生方法相同，也反映出该信道模型不够准确。同理，频率相关性，空间…

阅读更多...

升压斩波电路的simulink建模与仿真

升压斩波电路的simulink建模与仿真

1.课题概述升压斩波电路的simulink建模与仿真，通过双闭环结构实现电池，点击的控制。2.系统仿真结果3.核心程序与模型版本：MATLAB2022a 4.系统原理简介升压斩波电路（Boost Chopper Circuit）是一种电力电子转换电路，主要用于将输入直流电压升高到更高的直流电压水平。该电…

阅读更多...

代理工具

代理工具

nc 简介 Netcat是一个简单的Unix工具，用于在TCP或UDP协议上读取和写入数据。由于其简单、灵活的特性，它经常被用于网络调试或在各种网络脚本中。 TCP协议概述 TCP（传输控制协议）是一种面向连接的协议，用于在网络上可靠地传输数据。它提供了一种可靠的、有序的、基于字节流…

阅读更多...

Powershell 重新排列去重 Windows环境变量

Powershell 重新排列去重 Windows环境变量

最近乱搞环境变量，然后有些重复了，遂写个脚本去重下排序下。环境变量有长度限制，如果超出了，比如SqlServer相关的，将共同路径单独搞个变量声明下，比如将其路径手动替换成如下，可大幅压缩变量长度但是，Powershell脚本在获取环境变量时又会将这些恢复成原路径，建议点击…

阅读更多...

Powershell 重新排列 Windows环境变量

Powershell 重新排列 Windows环境变量

最近乱搞环境变量，然后有些重复了，遂写个脚本去重下排序下。环境变量有长度限制，如果超出了，比如SqlServer相关的，将共同路径单独搞个变量声明下，比如将其路径手动替换成如下，可大幅压缩变量长度但是，Powershell脚本在获取环境变量时又会将这些恢复成原路径，建议点击…

阅读更多...

英文网站文档-翻译

英文网站文档-翻译

英文网站文档-翻译背景：遇到一些英文文档，需要本地制作成文档查看，且需要改成中文 ‍ 步骤找到应用软件批量下载文档执行翻译‍ 涉及到的工具： 1. 整站下载软件：sitSucker（mac 版本） ‍ 附：一批整站下载工具（下载神器） ‍ ‍ 2. 批量翻译脚本工具 ‍ 按…

阅读更多...

推荐文章

最新文章