私有数据、删掉的内容可以永久访问,GitHub官方:故意设计的
最近,一个消息震惊开源社区:在 GitHub 上删掉的内容、私有存储库的数据都是可以永久访问的,而且这是官方故意设计的。开源安全软件公司 Truffle Security 在一篇博客中详细描述了这个问题。Truffle Security 引入了一个新术语:CFOR(Cross Fork Object Reference):当一个存储库 fork 可以访问另一个 fork 中的敏感数据(包括来自私有…- 8
- 0
Truffle Security
×
×
搜索一下可能来得更快
×
×
¥undefined
请打开手机使用微信扫码支付
「」
×
....支付确认中....
「」
×
支付金额
¥
undefined
×
检测到您未绑定微信账户,请先绑定微信
立刻绑定 ×
打开微信扫一扫
扫码并「关注我们的公众号」安全快捷登录
×
为了确保您的账户安全
请您设置一个登录用户名和密码
请您设置一个登录用户名和密码
个人中心
今日签到
搜索
扫码打开当前页
返回顶部