Kategori: Frukostseminarium
-
Harvesting Secrets: Exploiting Attack Vectors in TruffleHog
Den här presentationen täcker ett flertal säkerhetsbrister i TruffleHog, ett automatiserat säkerhetsverktyg som skannar kod och konfigurationsfiler efter aktiva API-nycklar. Presentationen ger en detaljerad genomgång av verktyget, dess sårbarheter och koddemonstrationer på hur de kan exploateras för att på distans samla in API-nycklar från alla som kör en standardinstallation av TruffleHog…