1.常見的文件泄露方法
前七種,是開發人員常用的版本管理軟件,文件是以隱藏文件進行保存,這種文件放在網站上,也是可以訪問到的,會被獲取到源代碼。
Github危害:
1.郵箱信息:有的人會沒注意到,將自己的郵箱賬戶一併上傳,被獲取到賬戶之後,可以通過你的郵件賬戶,獲取到你的企業信息。
UC某業務導致敏感內部郵件信息泄露:https://wystatic.tuisec.win/static/bugs/wooyun-2015-091525.html
高德軟件多個信息泄露,影響公司安全:https://wystatic.tuisec.win/static/bugs/wooyun-2015-094921.html
可以在giithub上面搜公司的信息,會不會有驚喜
爲避免這些問題,還需提升本身的安全意識。