收集企业内部所有的AccessKeyId作为关键特征,借助 Github API 强大的代码搜索能力,通过定时任务检测关键特征,以发现可能的AK/SK泄露事件。
(1)工具运行:
(2)邮件告警:
(3)Syslog集成
项目地址:
https://github.com/Bypass007/AK-leak-detection
文章来源:HACK之道
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650572451&idx=4&sn=d37432369f0abe3791b07aa27aec4006&chksm=83bde347b4ca6a5195d2dfd9f009b7322479dd52971cb3c17038521b5d70232bfa0f4b862574#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh