1. 主頁
  2. 代幣新聞

新的工具可以讓你從代碼中探索到不同的秘密 – 包括加密密鑰

透過一個開放原始碼軟件,大家都可以在加密的世界中搜尋秘密。這不單有利於駭客,同時也可以幫助用家察覺到自己的保護工作不足。

假如沒有弄掉你的私人鑰匙,別人要對你的加密項目進行編碼並不容,然而誰也不能保證這意外不會出現。由 Paul Price 提供的可下載網絡應用程式 - Shhgit,目的正是減少以上的風險出現。

這個應用程式是開放原始碼軟件,可以掃描 GitHub 開放倉儲中是否存在危險的文件和數據。 而一個編碼的新手,很可能沒有留意自己將密碼數據或私人鑰匙遺留了在了開放倉儲之中。 在這情況下,駭客、其他國家及地區的人都可以輕鬆入侵你的東西。

Darkport 的程式員兼安全專家 Price 表示:「在 GitHub 上找到別人的秘密並不是新奇的事,有很多的開放原始碼工具都可以幫助你達到這目標,只看你如何選擇。一些如 gitrob 和 truggleHog 的知名工具,都是用作專注在挖掘某些特定開放倉儲、用戶或組織的歷史,以找到當中的秘密令牌 (Secret Tokens)。」

而 Sshgit,則是將這些秘密進一步公開的工具。

透過其提供的一個前端,這些秘密會如同在 GitHub 上一樣簡單地被顯示,使駭客可以觀察到它們是否有被侵入的潛力。同時,透過曝露開放倉儲的不安全,也鼓勵了用戶進行安全編碼。

固然,被 Sshgit 曝光的不一定都是危險的信息,但是大眾也可以透過它進行特定的搜尋,或是你特別感興趣的簽名,例如以太坊錢包的地址。

無疑,搜尋秘密這件事情確實相當吸引,所以也不難想像其程式的訪問量有多高。所以,Price 目前正尋找贊助商支付其託管費用。

最後,這件產品是免費的,有興趣的用家可以自行下載。
https://github.com/eth0izzle/shhgit/

本文來自投稿,不代表Timetocoin幣時代立場,如若轉載,請注明出處。

Timetocoin致力為中文讀者蒐集最新的加密貨幣及區塊鍊消息。如讀者對網站有任何建議,請電郵我們 – info@timetocoin.com。 交流各種加密貨幣話題,接收最新情報,關注我們的 Facebook專頁及加入Telegram群組: https://t.me/timetocoin

發佈留言

登录后才能评论