本文作者:myh0st 大家作为安全爱好者或者从业者,大部分也是一个程序员,既然是程序员就离不开写代码,写代码就离不开 github,用 github 就喜欢在上面公开分享一些自己写的项目或者代码,写代码就离不开测试...,毕竟新的程序员不断出现,但是安全意识需要慢慢增强。...下面就以邮箱的帐号密码泄漏为例,检测是否泄漏很简单,使用自己的帐号登入 github,利用它的代码搜索功能,比如关键字:smtp 163 pass,效果如图: ?...我试了几个,还是有不少可以认证成功的,这个问题是可以避免的,记住一点在代码发布的时候一定要把认证的信息给修改掉,永远会有新的朋友出现这个问题,很多时候安全问题是由于自己的懒惰造成的,不过话说回来,安全做的越好...,操作越复杂,给大家带来的额外工作越多,这也是安全问题不断的原因。
如何在这一大片资源中,找到我们需要的,就是需要技巧的了。本文就这个话题,展开讨论,看看如何高效的在 Github 上,搜索我们需要的开源项目。...二、搜索技巧 2.1 搜索结果先来看看,当我们直接在 Github 上,搜索项目的时候,出现的效果。...2.2 Advanced Search在搜索结果页,就有 Advanced Search 的快捷入口,如果你没有找到,你可以直接进入:https://github.com/search/advanced...三、小结 本文知识提点了一些 Github 上,可以使用的常用搜索技巧,能更快的帮你找到你需要的开源库。...你还有什么关于 Github 搜索的小技巧,可以在留言区留言,我们一起讨论一下。
更多内容持续整理中,帮助大家更好的学习Spring相关的系列内容! GitHub的流行, GitHub在开源世界的受欢迎程度自不必多言。...我们今天想要聊的并不是 GitHub 多么重要,而是要说一下 GitHub 的搜索功能。 你在 GitHub上搜索代码时,是怎么样操作的呢?...而在 GitHub 上找项目的时候,不再需要每个都点到项目里看看最近 push 的时间,直接在搜索框即可完成。...像这样: language:java 关键词 7.明确搜索某个人或组织的仓库 比如咱们想在 GitHub 上找一下某个大神是不是提交了新的功能,就可以指定其名称后搜索,例如咱们看下 Josh Long...资本寒冬,该如何面对:BAT招聘岗位100%都考的知识,你精通了吗? ·END·
很简单,创建一个名为xxx.github.io的仓库 创建一个index.html 提交项目 系统自动将发布你的项目到 xxx.github.io这个地址上
GitHub 是世界上最大的程序员交友社区,在这里有很多优秀的开源项目和程序员大牛,是提升编程能力的圣地。 ?...最近逛 GitHub 的时候,发现一些大牛的个人主页和我的长得不一样,多了一个可以定制的区域,展示个人介绍、开源指数、综合评级等。查了一下,原来是 GitHub 的隐藏菜单,可以装修自己的主页!...其实利用 GitHub 的小彩蛋,个人主页是可以灵活定制的。 首先创建和自己用户名一致的仓库,设置为 public(公开可见),添加 README 文件: ?...是不是有写代码开源的动力了呢? 可以直接复制我的模板:https://github.com/liyupi
但是发现这款 jeklly 还需要一台服务器,也就是他编辑的只是服务器上的文件。 当初选择使用 Github 作为 Blog 就是想在没有个人服务器的情况下 Blog 依然能工作。...首先你的 CMS admin 页面是跟你博客一起部署在 Github 上面的,admin 的权限则是通过 Github OAuth 来控制的。...如果是其他类型的 Blog 可以参考官方文档的 Guides,不过应该都是大同小异的,不过建议对比本片文章来配置,如何创建 Oauth 应用可以参考本文,因为官方文档没有讲的太详细。...在 netlify 配置好你的仓库 在使用 Github 账号登录了 netlify 后,点击 「New site from Git」,如果搜索不到的话记得给你的 netlify 授权访问你的仓库。...文章保存后都会 commit 到这个分支上,等你需要发布的时候在提交 PR 到 master。
2 内容速览 你是否有如下情况: 想写个项目,要站在前辈的肩膀避免重复造“轮子”,却不知道如何找“轮子”呢? 找了很多,却仿佛大海捞针,没有找到自己真正想要的那个"轮子"?...如果在Github上找资源就直接在搜索框里打技术名,像下图这样 结果有14万+,你根本无从选择适合自己的 这时候你需要学习Github高级搜索语法,快速找到你想要的轮子!...搜索在readme详情里面包含spring boot并且stars数大于3000的in:readme spring boot stars:>3000 搜索描述中包含前端面试题的项目:in:description...mentions:defunkt -org:github 匹配提及 @defunkt 且不在 GitHub 组织仓库中的议题 小结 详细的查询语法可以查看官网地址: https://docs.github.com.../cn/github/searching-for-information-on-github/searching-for-repositories 掌握一定的Github搜索语法确实可以取得事半功倍的查询效果哦
那个评论最多的Issue 关注Flutter的同学们可能经常会去Github上看看Flutter现状。...这里的状态逻辑在我们实际开发中遇到的可能是从网络获取数据,加载图片,播放动画等等。所以这里讨论的复用状态逻辑就是在讨论这个f()如何在不同的Widget之间复用。...那我们先来看看原生Flutter中如何来做复用。这里假设我们有一个自己实现的特殊的网络请求类MyRequest,在我们的app中只要是网络请求都需要使用这个类。...文档和源代码都已经是成品,你看到的成品是一个样子,但背后可能会有很多的草稿,为什么这个设计能脱颖而出,必定是通过不停的交流和迭代才击败了其他竞争者。...通过围观也可以学到如何来掌控交流的方向,敏锐察觉交流进程中的异常状况,如何及时采取措施确保交流回到正确的轨道上来。
曾经有一份美好的仓库放在我面前,我没有珍惜,当我想起来时,已经后悔莫及: 当然,技术无好坏,只不过影响了某些人的利益,就被封了,来得晚的,就看不到了。...我自己写过小程序,也很想看看小程序反-编-译之后是什么样子,于是我找到了这个仓库[1],然而只有一串字符串: 我的第一反应是,这可能影响了鹅厂的利益,作者提前删除了吧,哎,我又来晚了。...,我打开一看,正是我想要的,心里想:这份美好的仓库,我珍惜了,哈哈。...最后的话 程序员要多掌握一些编码知识,这样就可以看懂这些新的交流方式了,推荐一个工具网站http://www.hiencode.com/[2],里面有 66 中编码,足够程序员交流使用了。...参考资料 [1] 仓库: https://github.com/xuedingmiaojun/wxappUnpacker [2] http://www.hiencode.com/: http://www.hiencode.com
“最糟糕的情况是,这些token可以泄露产品数据库密码、源代码或者是加密的文件和敏感信息,”博文中写道,“Detectify仅仅通过在Github上搜索已经找到大量的token,并且新上传的token每天都在增加...脚本可以使得关联的账户自动执行各种各样的任务,比如对定期会议进行提醒、或者将联系人信息提供给其他用户。很多开发者会把这些所谓的机器人脚本发布在Github或其他公开的代码仓库上。...实际上,这种把敏感登录信息发布在Github上的事情一点也不新鲜,在之前50000名Uber司机数据泄露的事件中,正是一名开发者不小心把数据库密钥放在了两个Github页面上。...漏洞盒子也专门发布过调查报告,对国内企业在Github上的信息泄露进行了调查,结果万达、步步高等知名企业也中了枪。...如何防范 Slack监控公开token的做法值得肯定,但是token上传的速度太快了,可能手速快的黑客可以在撤销之前找到它们。
作为一名狂热的数据科学爱好者,本文作者整理了 2017 年 Github 上尤为实用的数据科学资源,希望和大家共同学习。...无论你是刚刚入门的新手还是经验丰富的数据科学家,都有很多资源可供参考学习。...OpenPose 软件库由 CMU 的感知计算实验室开发并维护,对于说明开源研究如何快速应用于部署到工业中,它是非常好的一个案例。...举例来说,下图大致展示了该库的能力:调整图像景深。这里的关键点在于,你并没有实现告诉算法哪一部分需要重点关注。算法完全一高自己做到了! 目前该库用 Lua 编写,但是它也可以在命令行中使用。...在构建网站或移动设备界面时,前端工程师通常必须编写大量重复的代码,这比较费时且低效率。实质上,这阻碍了开发者将大部分时间用于实现其正在构建软件的功能及逻辑。
如下面的图片显示的,在提交的时候,如何让我的提交显示被校验呢。 其实流程也不是非常复杂,按照下面的过程来进行配置就可以了。...有关下载安装 gnupg 的方法和过程,请参考页面:如何在 Windows 上创建一个新的 GPG key 中的内容。 当你完成安装后,我们需要运行 Kleopatra 来创建一个 PGP Key。...请注意,你的邮件地址需要和你在 GitHub 上已经校验的邮件地址一致,为了方便,我们用户名也会选择和 GitHub 提交试用的用户名一致,你也可以使用不同的用户名。...这个就是我们需要上传到 GitHub 上的。 更新 GitHub 在获得创建成功的 asc key 以后,可以用记事本打开。 然后拷贝加密字符串,登录你的 GitHub ,然后选择设置。...在 [user] 中添加:signingkey = 这个字符串就是你在 Github 上看到的 ID。
6.让你本地的仓库与github上的仓库相关联: 在上一个页面中,点击你自己的名字:markgitisc,这样就能编辑你自己的profile(侧影),在下页中,点击Edit Profile按钮,出现下图...,把前面我们创建的id_rsa.pub的内容填过来(notepad就可以干这事)。
在介绍了几个不同类型的僵尸工具后,我们现在想对这些僵尸工具正常情况下都做了些什么以及如何工作做一个更深入的观察。本节将详细地解释僵尸工具如何扩散以及它们的主人如何控制它们。...如果你对学习更多关于僵尸工具源代码有兴趣,你在僵尸网络单独的源代码页面能发现更多的细节。 如何跟踪僵尸网络 在这节中,开始介绍我们在蜜罐的帮助下跟踪、观察僵尸网络的方法。...我们观察到一个有意思的例子:攻击者从攻陷主机偷取 Diablo 2 中的装备然后在 eBay 上兜售。 Diablo 2 是一个在线游戏,通过收集强大的装备你可以提升你的角色。...装备越少,在 eBay 上的价格就越高。在 eBay 上搜索 Diablo 2 显示有些装备允许攻击者获得很多利润。有些僵尸网络被用来发送垃圾邮件:你可以租用僵尸网络。...总结 在本文中,我们试图说明蜜网如何帮助我们理解僵尸网络的工作方式,它们造成的威胁,攻击者如何控制它们等。
IPCDump IPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。...IPCDump可以跟踪此通信的元数据和内容,它特别适合在短生命周期的进程之间跟踪IPC,而这种任务对于传统的调试工具来说比较困难,如strace或gdb。...它还有一些基本的过滤功能,可以帮助你筛选大量的事件。IPCDump收集的大部分信息来自放置在内核中关键函数的kprobes和跟踪点上的BPF钩子。...4.15.0 已测试 未测试 5.4.0 未测试 已测试 5.8.0 未测试 已测试 工具构建 依赖组件 首先,我们需要安装Golang: snap install go --classic 接下来,在操作系统上安装好.../ipcdump -t pipe -x -B 64 -f json 项目地址 IPCDump:https://github.com/guardicore/IPCDump
前言 昨天花了点时间,美化了下的我的GitHub主页和个人网站首页,本文就跟大家分享下我的实现过程,欢迎各位感兴趣的开发者阅读本文。...效果图如下所示: image.png 实现过程 接下来,我们来看下具体的实现过程(为了方便起见,下属过程演示用的是我的小号) 创建仓库 首先,登录你的GitHub账号: 登录后,创建一个和你用户名相同的仓库...界面美化 我们创建完仓库后,进入自己的个人主页,即:github.com/你的用户名。 我们能看到的页面如下所示,红框圈起来的部分就是我们刚才创建仓库的README.md文件里的内容。...创建仓库时,默认在README.md文件里添加了:Hi there 。 因此,我们只需要修改我们刚才创建的仓库中的README.md文件中的内容,我们的主页内容就会跟着更新。...那么,如何把这个网站的内容扒下来,我想大家应该都有自己的一套方法,这里我说下我的方法吧: 右键 ---> 查看网页源代码 将源代码复制到编辑器里 把代码中的外链全部下载下来,放到项目文件夹里 替换外链为项目文件夹引入
GITHUB作为一个资源托管平台,一片绿油油的提交确实能展示你活跃的频率。 那么我们能在主页锦上添花否? 我们有没想过在主页展示你的信息呢?...这不,你可以通过 yourUsername/yourUsername 来制作你的名片。 实现超简单的~只需要两步 1....填写你的github账号名,这里是我的账号reng99。.../your_username/your_username就可以进入你新创建的仓库。...你想要更加炫酷的展示,那么你可以进入 https://github.com/anuraghazra/github-readme-stats 参考,对我们的名片个性化设置。 本文完结,撒花~
GitHub的流行, GitHub在开源世界的受欢迎程度自不必多言。再加上今天,GitHub官方又搞了个大新闻:私有仓库也改为免费使用,这在原来可是需要真金白银的买的。...你在 GitHub上搜索代码时,是怎么样操作的呢?是不是也是像我这样,直接在搜索框里输入要检索的内容,然后不断在列表里翻页找自己需要的内容? 或者是简单筛选下,在左侧加个语言的过滤项。...而在 GitHub 上找项目的时候,不再需要每个都点到项目里看看最近 push 的时间,直接在搜索框即可完成。...你是想找指定时间之前或之后创建的仓库也是可以的,把 pushed 改成 created 就行。 5....像这样: language:java 关键词 7.明确搜索某个人或组织的仓库 比如咱们想在 GitHub 上找一下某个大神是不是提交了新的功能,就可以指定其名称后搜索,例如咱们看下 Josh Long
领取专属 10元无门槛券
手把手带您无忧上云