JavaScript 文件里的秘密:500 万款 App 洞察,4.2 万个密钥“裸奔”

在泄露的机密信息中,代码仓库 token(如 GitHub 和 GitLab)的风险最高。研究人员发现了 688 个此类 token,其中许多不仅处于激活状态,还拥有对私有仓库的完全访问权限,甚至能解锁 CI / CD 流水线中的 AWS 和 SSH 密钥。
腾讯网

Go 即将冲击 JavaScript 地位,TIOBE 11 月榜单发布!

11 月 TIOBE 编程语言榜单已发布,一起来看看本月有什么开发者值得注意的新变化吧! 近段时间以来,Python 的发展势头可谓是势不可挡。在最新的 TIOBE 编程语言榜单中,Python 的使用率从上个月的 21.9% 上升至 22.85%,增长了 0.95%,稳居第一。不止 TIOBE 指数榜单 ...
腾讯网

离谱但是真的!大神用CSS手搓x86 CPU模拟器:浏览器直跑机器码

快科技2月26日消息,开发者Lyra Rebane近日完成了一项足以颠覆认知的壮举,仅用CSS,不借助一行JavaScript代码,成功打造出一个可运行的8086 CPU模拟器。用户甚至可以用C语言编写程序,编译成x86机器码后,放入这个CSS ...

JS文件里的秘密:500 万款 App 洞察,4.2 万个密钥裸奔

IT之家 2 月 18 日消息,网络安全公司 Intruder 上月发布报告,深度扫描全球 500 万款应用,发现超过 4.2 万个机密信息(Secrets)以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍,本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息,扫描生成的纯文本报告超过 100MB,共计发现超过 ...