Github数据泄露事件处置常见技巧

news/2024/11/18 0:46:49/文章来源:https://www.cnblogs.com/janepeak/p/18413739

手动获取个人邮箱

方法一:通过commits

找到作者提交的,点击箭头位置

在出现的url后面加上.patch

https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb

修改后的

https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb.patch

 

方法二:github API接口

https://api.github.com/users/<name>/events/public

替换name为需要查询的黑客id

https://api.github.com/users/黑客id/events/public

可查询到作者邮箱 

 

方法三:graphql 查询

地址https://docs.github.com/en/graphql/overview/explorer

{  repository(name: "填入要查询的GitHub存储库的名称", owner: "填入要查询的GitHub存储库的所有者的用户名") {    ref(qualifiedName: "master") {      target {        ... on Commit {          id          history(first: 5) {            edges {              node {                author {                  name                  email                }              }                }          }        }      }    }  }}

 

  • 自动化工具获取作者信息

  Gitmails,是一款收集github存储库中包含的作者提交的名字和电子邮箱的工具。常用于攻防演练中的信息收集,溯源工作。

https://github.com/giovanifss/Gitmails

安装python依赖

python3 -m pip install -r requirements.txt

python3 -m pip install pygit2

使用方式

python3 gitmails.py -u 用户名

会遍历一些接口查询用户邮箱(需要kx上网)

 

  • 为什么查询不到作者信息

GitHub 提供了两种方法来保护我们的邮箱隐私:

1、在推送时发现隐私邮箱则阻止推送;

2、使用 GitHub 专用的替代邮箱。

勾选以下两个功能后点击保存:

Keep my email addresses private功能(隐私地址转换:如果发现以上列表中的邮箱地址,则会转换为 GitHub 专用的邮箱地址)

Block command line pushes that expose my email功能(阻止推送:如果发现暴露了邮箱地址,则阻止推送。)

开启后会给我们提供一个虚拟的邮箱号,效果如下   

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/796963.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024年9月中国数据库排行榜:openGauss系多点开花,根社区优势明显

本文解读墨天轮数据库流行度排行榜,从产业格局视角梳理行业发展走向,开源势力力争上游、阿里华为两极鼎立云上云下各争先,欢迎一起阅读交流!在墨天轮发布的9月中国数据库流行度排行榜中,中国数据库产业格局进一步聚集刷新,呈现出3大显著特征:开源势力力争上游显优势领先…

PbootCMS模板自动生成当前页面二维码

在 PBootCMS 中,qrcode 标签用于生成对应文本的二维码图片。这对于产品列表页或详情页为每个产品生成二维码非常有用。以下是详细的使用说明和示例代码。 1. qrcode 标签的基本用法 参数说明string=*:指定生成二维码的文本内容。2. 示例代码 生成产品详情页的二维码 假设你需…

PbootCMS会员相关标签调用

在 PBootCMS 中,你可以通过一系列会员相关的标签来实现会员管理功能。以下是对这些标签的具体说明和使用方法: 1. 基本标签 标签说明{pboot:ucenter}:个人中心地址 {pboot:login}:登录地址 {pboot:register}:注册地址 {pboot:umodify}:资料修改地址 {pboot:logout}:退出…

PbootCMS首页调用公司简介等频道内容

在 PBootCMS 中,调用专题频道内容(如公司简介、联系我们等)可以通过 content 标签来实现。以下是具体的使用方法和示例代码: 1. content 标签的基本用法 参数说明id:文章内容或专题内容对应的 ID。 scode:栏目管理中该栏目的 ID。示例代码html{pboot:content id=1}[conte…

深度解读:Spring.3版本自动装配机制的演变与实践

在今天的讲解中,我们从Spring-AI的源码出发,逐步解构了自动装配的演变与实践。虽然自动装配的核心概念自以往并无太大改变,但Spring Boot 3.3.x版本带来的机制调整,确实值得我们重新审视。通过回顾新版的自动装配实现方式,我们不仅加深了对新机制的理解,也为后续的源码分…

Qt自定义插件plugin的开发和调用

1.需求描述 设备管理组件保存了设备信息和通道信息到sqlite数据库,其他组件也想要访问这个数据库中的内容;需要开发一个自定义插件,用于提供接口给其他组件访问数据库;开发环境vs2015+Qt5.9.6 2.插件介绍 插件主要面向接口编程,通过接口实现功能的扩展,而不需要访问.lib文…

SCM信道模型和SCME信道模型的matlab特性仿真,对比空间相关性,时间相关性,频率相关性

1.算法仿真效果 matlab2022a仿真结果如下(完整代码运行后无水印): 由仿真结果可以看出:信道时间相关性随着时间间隔的增大而减小,同一个天线间隔下,宏小区与微小区的间相关性相同,因为这两种场景的AOA产生方法相同,也反映出该信道模型不够准确。同理,频率相关性,空间…

升压斩波电路的simulink建模与仿真

1.课题概述 升压斩波电路的simulink建模与仿真,通过双闭环结构实现电池,点击的控制。2.系统仿真结果3.核心程序与模型 版本:MATLAB2022a 4.系统原理简介升压斩波电路(Boost Chopper Circuit)是一种电力电子转换电路,主要用于将输入直流电压升高到更高的直流电压水平。该电…

代理工具

nc 简介 Netcat是一个简单的Unix工具,用于在TCP或UDP协议上读取和写入数据。由于其简单、灵活的特性,它经常被用于网络调试或在各种网络脚本中。 TCP协议 概述 TCP(传输控制协议)是一种面向连接的协议,用于在网络上可靠地传输数据。它提供了一种可靠的、有序的、基于字节流…

Powershell 重新排列去重 Windows环境变量

最近乱搞环境变量,然后有些重复了,遂写个脚本去重下排序下。 环境变量有长度限制,如果超出了,比如SqlServer相关的,将共同路径单独搞个变量声明下,比如将其路径手动替换成如下,可大幅压缩变量长度但是,Powershell脚本在获取环境变量时又会将这些恢复成原路径,建议点击…

Powershell 重新排列 Windows环境变量

最近乱搞环境变量,然后有些重复了,遂写个脚本去重下排序下。 环境变量有长度限制,如果超出了,比如SqlServer相关的,将共同路径单独搞个变量声明下,比如将其路径手动替换成如下,可大幅压缩变量长度但是,Powershell脚本在获取环境变量时又会将这些恢复成原路径,建议点击…

英文网站文档-翻译

英文网站文档-翻译 背景: 遇到一些英文文档,需要本地制作成文档查看,且需要改成中文 ‍ 步骤找到应用软件 批量下载文档 执行翻译‍ 涉及到的工具: 1. 整站下载软件:sitSucker(mac 版本) ​​ ‍ 附:一批整站下载工具(下载神器) ‍ ‍ 2. 批量翻译脚本工具 ​​ ‍ 按…