社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
Py学习  »  Git

【安全圈】GitHub与微信达成合作帮助防护用户隐私

安全圈 • 1 年前 • 188 次点击  

关键词

GitHub

12 月 20 日消息,据微软 GitHub 官博消息,GitHub 与腾讯微信达成合作,通过扫描访问令牌,来帮助保护所有公共仓库和私有仓库的共同用户。

GitHub 密钥扫描会通过搜索存储库中的已知类型的密钥来保护用户。通过识别和标记这些密钥,有助于防止数据泄露和欺诈。


腾讯微信令牌则允许用户验证微信公众号和小程序开发者,获取业务应用的敏感信息,并可用于验证商家身份。


具体来说,GitHub 会将在公共仓库中找到的访问令牌转发给微信,微信将通知受影响的用户。微信鼓励用户删除 GitHub 上泄露的 API token,并在微信支付商家平台或微信公众号平台上创建新 token。


微信支付的密钥包括:


APIv2 密钥 (opens new window),用于 APIv2 所有接口。

商户 API 证书 (opens new window) 对应的私钥,用于 APIv2 的高安全级别接口和 APIv3 所有接口。


APIv3 密钥 (opens new window),用于 APIv3 的微信支付平台证书下载接口以及回调通知。


如果以上密钥在 GitHub 泄漏,可以根据链接中的文档执行应急处理。


来源:IT之家

   END  

阅读推荐

【安全圈】微软发现 macOS 存在漏洞,允许攻击者署恶意软件

【安全圈】GitHub宣布对所有公共存储库的免费秘密扫描

【安全圈】四川警方侦破一批网络赌球案 抓获犯罪嫌疑人112人

【安全圈】俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂



安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!



Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/150791
 
188 次点击