Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • آسیب پذیری امنیتی
  • اخبار
  • امنیت وب

ویژگی های امنیتی جدید گیت هاب

On دی 18, 1401دی 18, 1401
seyyid
Share
زمان مطالعه: < 1 دقیقه

گیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی.

برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه.

این ویژگی در سال 2022 تونستن 1.7 میلیون اطلاعات حساس رو در کدهای مخازن عمومی شناسایی کنه.

این سرویس از این هفته بصورت رایگان در اختیار همه هستش. البته بصورت بتا ارائه شده اما تا پایان ژانویه تکمیل میشه و در اختیار همه کاربران قرار میگیره.

برای دسترسی به این گزینه : مخزنی که میخوایید بررسی کنید رو باز کنید. به بخش settings برید. حالا تو قسمت پنل سمت چپ و بخش Security ، گزینه Code security and analysis رو انتخاب کنید. در پایین Secret scanning قابل مشاهده هستش.

سازمانها همچنین برای این اسکن میتونن ، الگوهایی رو هم برای شناسایی اطلاعات حساس تعریف کنن تا تو کدهاشون جستجو کنه.

گیتهاب همچنین گفته که همه کاربران تا پایان سال 2023 باید 2FA رو برای حسابشون فعال کنن و بصورت مرحله ای از مارس 2023 این کار اجباری میکنه. کاربرانی که بسته یا برنامه های GitHub یا OAuth منتشر میکنن ، کاربرانی که release منتشر میکنن ، کاربران enterprise و organization ، کاربران 4 میلیون مخزن عمومی و خصوصی برتر و همچنین مخازنی که توسط NPM و OpenSSF و PyPI و RubyGems حیاتی معرفی بشن ، تو مراحل اولیه هستن.

برای کاربرا هم یه فرصت 7 روزه داده میشه ، اگه تو این 7 روز فعال نکنن حسابشون مسدود میشه و در صورتیکه 2FA فعال کنن ، حسابشون قابل برگشته.

دلیل این امر هم هک شدن حسابهای مخازن مهم و سوء استفاده از اونها برای گسترش بدافزار و … هستش.

 

منبع

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In آسیب پذیری امنیتی اخبار امنیت وبIn github , گیتهاب

راهبری نوشته

توصیه NIST برای عدم استفاده از SHA-1
کنفرانس NahamCon2022EU

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On اسفند 6, 1401فروردین 28, 1402

اصلاح 9 آسیب پذیری در سیسکو

  • آنالیز بدافزار
  • اخبار
  • بازیگران تهدید
seyyid
On دی 23, 1401فروردین 28, 1402

بدافزار EyeSpy تهدید برای کاربران 20speed

  • آسیب پذیری امنیتی
  • اخبار
  • بازیگران تهدید
seyyid
On فروردین 15, 1402فروردین 28, 1402

شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On اردیبهشت 28, 1403اردیبهشت 27, 1403

اصلاح 3 زیرودی در یک هفته در مرورگر کروم

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404