0x01 前言
0x02 厂家处理过程
0x03 个人处理过程
0x04 隐藏邮箱的方法
0x05 最后
0x06 免责声明
上班的时候,同事发现一则告警,是关于公司的代码泄漏,我看了一下,是个 dome 代码,但是一直放在公网上好像也不太好,它会一直告警,而且之后要是告警了领导看到也会问,干脆把它干掉算了。于是我让他找买了服务的厂家协助处置一下这个项目。
跟厂家反馈完之后,哔哩吧啦一大堆,他居然跟我同事说只能处理有关的页面,而且叫我们提供一份处置文件,要证明风险,还要盖章... wogiao 了,前几天才给完,搞了一个好久的盖章流程,起码 1 个多月。以我的理解不应该是整个项目连带处理掉吗?居然要一个文件一个文件处理,而且每个文件都要有一份文件说明且盖章,好家伙。我直接好家伙。
【图1】
【图2】
同事反馈完之后,我直接去群里问情况。
【图3】
我想起了当年某位大佬分享的姿势,是可以通过 GitHub 找到项目负责人的邮箱(文章找不到了,不然我肯定贴个来源)。
然后我就开始尝试了起来,首先是访问项目,然后点击一下这里。
【图4】
【图5】
【图6】
【图7】
【图8】
【图9】
1、不使用自己的邮箱注册
2、使用 GitHub 专用的替代邮箱,方法如下:
谷歌的翻译是这样的:
-
在将我的电子邮件地址保密:
使用此电子邮件推送到 GitHub 的提交仍将与您的帐户相关联。
-
阻止暴露我的电子邮件的命令行推送:
【图10】
然后再次查看的时候就看不到了。
【图11】
我发现每次处理一个单都会衍生出好多事情,其实我不理解买服务是来解决我们问题的还是来增加我们工作量的。
在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。
1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权的企业安全建设行为与个人学习行为,严禁任何组织或个人使用本团队技术或工具进行非法活动。
2、在使用本文相关工具及技术进行测试时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您仅需要测试技术或工具的可行性,建议请自行搭建靶机环境,请勿对非授权目标进行扫描。
3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
4、本团队目前未发起任何对外公开培训项目和其他对外收费项目,严禁任何组织或个人使用本团队名义进行非法盈利。
5、本团队所有分享工具及技术文章,严禁不经过授权的公开分享。
如果发现上述禁止行为,我们将保留追究您法律责任的权利,并由您自身承担由禁止行为造成的任何后果。
END
原文始发于微信公众号(哈拉少安全小队):记一次代码泄漏处置过程
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论