首页 > 其他分享 >Github数据泄露事件处置常见技巧

Github数据泄露事件处置常见技巧

时间：2024-09-14 12:36:15浏览次数：11

标签：Github 技巧泄露 GitHub 查询 github https 邮箱 com

手动获取个人邮箱

方法一：通过commits

找到作者提交的，点击箭头位置

在出现的url后面加上.patch

https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb

修改后的

https://github.com/xxxx/xxxexample/commit/4a0b0613da9ca66c61bc9e8eeebe7325c4908afeb.patch

方法二：github API接口

https://api.github.com/users/<name>/events/public

替换name为需要查询的黑客id

https://api.github.com/users/黑客id/events/public

可查询到作者邮箱

方法三：graphql 查询

地址https://docs.github.com/en/graphql/overview/explorer

{ repository(name: "填入要查询的GitHub存储库的名称", owner: "填入要查询的GitHub存储库的所有者的用户名") { ref(qualifiedName: "master") { target { ... on Commit { id history(first: 5) { edges { node { author { name email } } } } } } } }}

自动化工具获取作者信息

Gitmails，是一款收集github存储库中包含的作者提交的名字和电子邮箱的工具。常用于攻防演练中的信息收集，溯源工作。

https://github.com/giovanifss/Gitmails

安装python依赖

python3 -m pip install -r requirements.txt

python3 -m pip install pygit2

使用方式

python3 gitmails.py -u 用户名

会遍历一些接口查询用户邮箱（需要kx上网）

为什么查询不到作者信息

GitHub 提供了两种方法来保护我们的邮箱隐私：

1、在推送时发现隐私邮箱则阻止推送；

2、使用 GitHub 专用的替代邮箱。

勾选以下两个功能后点击保存：

Keep my email addresses private功能（隐私地址转换：如果发现以上列表中的邮箱地址，则会转换为 GitHub 专用的邮箱地址）

Block command line pushes that expose my email功能（阻止推送：如果发现暴露了邮箱地址，则阻止推送。）

开启后会给我们提供一个虚拟的邮箱号，效果如下

标签：Github,技巧,泄露,GitHub,查询,github,https,邮箱,com
From： https://www.cnblogs.com/janepeak/p/18413739

相关文章

一个小技巧，巧妙的使用 sync.Pool 减少 GC 压力，提升性能！
Go语言的sync.Pool本质是用来保存和复用临时对象，以减少内存分配，降低GC压力，比如需要使用一个对象，就去Pool里面拿，如果拿不到就分配一份，这比起不停生成新的对象，用完了再等待GC回收要高效的多。sync.Pool是临时对象池，存储的是临时对象，不可以用它来存储socket长连接和数据库......
网页录屏怎么录？3分钟了解录制高清、流畅视频的技巧
现在网页录屏已成为我们工作、学习和娱乐中不可或缺的一部分。无论是为了记录在线课程、分享直播内容，还是捕捉网页上的精彩瞬间，掌握高效的网页录屏技巧都显得尤为重要。今天，我们就来快速了解如何录制高清、流畅的视频吧~录屏方法1.嗨格式录屏大师录屏大师软件免费下载_高......
GitHub狂飙3万star的LLM公开资料
先用一张图片说明这篇blog多火热！本篇大型语言模型（LLM）课程分为三个部分：......
Golang中命名参数的高级使用技巧与实例分析
Golang是一门以简洁、高效著称的编程语言，因其强大的并发处理能力和灵活的语法设计，被广泛应用于各种开发场景。在Golang中，参数传递是日常编程中不可或缺的部分，而命名参数的使用则能够提升代码的可读性和维护性。本文将探讨Golang中命名参数的高级使用技巧，并通过实例进行分析，帮助开......
通过注释一行代码开启关闭一个div的css样式 - 开发调试技巧
通过注释一行代码开启关闭一个div的css样式-开发调试技巧需求：开发的时候，我需要对页面的某个样式反复开关，但是html不能通过注释来开关，所以可以在div的上面加一个js但是vue的template里面不能加script，需要加component重点代码不写v-bindvscode有红色波浪<componentv-bind:......
精准选品利器：淘宝商品详情接口数据分析平台的行业类目分析技巧
在电商领域，产品选品是商家成功的关键之一。选择合适的行业类目和畅销的产品，能够帮助商家获得更多的销售机会和市场份额。而淘宝天猫数据分析平台则成为了一款强大的工具，提供了丰富的行业类目分析技巧，帮助商家精准选品。本文将介绍一些淘宝天猫数据分析平台的行业类目分析技巧，助......
Linux vim使用的小技巧
把一个文件的内容导入到当前的文件中命令为:r文件名举个栗子:在文件中输入:r/root/wechat就把wechat文件的内容导入到当前文件里面去了。截图如下：导入命令的执行结果命令为:r!命令举个栗子:在文件中输入:r!datedate命令的执行结果直接导入到当前的文件......
线段树与离散化技巧 Mayor's posters——poj 2528
问题描述：有一堵海报墙，从左到右一共有10000000个小块，墙上贴了许多海报，每张海报的高度与墙的高度相同，宽度不同，新帖的海报会将原有的海报覆盖，问当所有人把海报贴完是，墙上可以看到几张海报输入：第一行输入一个整数c表示测试数，每个测试第一行输入一个整数n（1<=N<=10000），代表张贴海报数......
Cursor超详细使用教程，从安装、订阅到高级技巧的全面教程-解锁 Cursor 的全部功能
最近，编程圈子里大家都在讨论一个新工具——Cursor。朋友们都在说：“Cursor真是太棒了，我的编程效率飞速提升！”还有人说：“我彻底被Cursor给圈粉了，现在离不开它了！”看到大家对Cursor这么热衷，我也忍不住试用了两天。不出意外，我也被它的强大功能深深吸引了。Cursor确实是一......
利用Pandas和Matplotlib进行数据探索性可视化：最佳实践与技巧
数据可视化是数据分析中不可或缺的一环，它帮助我们更好地理解数据、发现趋势和模式，并有效地传达我们的发现。在Python领域，Pandas和Matplotlib是两个非常强大的库，它们提供了丰富的功能来进行数据分析和可视化。本文将介绍如何结合使用Pandas和Matplotlib进行数据探索性可视化的最佳实......

赞助商

阅读排行