前七种,是开发人员常用的版本管理软件,文件是以隐藏文件进行保存,这种文件放在网站上,也是可以访问到的,会被获取到源代码。
Github危害:
1.邮箱信息:有的人会没注意到,将自己的邮箱账户一并上传,被获取到账户之后,可以通过你的邮件账户,获取到你的企业信息。
UC某业务导致敏感内部邮件信息泄露:https://wystatic.tuisec.win/static/bugs/wooyun-2015-091525.html
高德软件多个信息泄露,影响公司安全:https://wystatic.tuisec.win/static/bugs/wooyun-2015-094921.html
可以在giithub上面搜公司的信息,会不会有惊喜
为避免这些问题,还需提升本身的安全意识。
原文:https://blog.51cto.com/13451715/2393345