GitHub废除基于密码的Git身份验证

本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳

东塔安全快讯，10分钟带你了解最新网络安全大事件，多喝水，多睡觉，多挖洞，还有最重要的就是，别忘了准时来看东塔每周快讯哦！

很多人总以为网络安全是件与自己没多大关系的事，其实并非如此。在我们的日常生活中，但凡和手机相关的内容，例如聊天、刷抖音、微信支付等等都与网络安全息息相关。随着5G技术的发展，中国移动互联网的普及率来看，网络安全已经与国家、企业、普通用户的利益已经完全分不开，不注重网络安全，小则可能会给我们带来一些麻烦，大则可能让我们产生金钱损失。

本期快讯

GitHub废除基于

密码的Git身份验证

无意义或有害的机器人流量每年

造成的损失高达2.5亿美元

黑客可以利用管理DNS服务供应商

的漏洞来监视公司和组织的内部流量

详情看点

GitHub 废除基于

密码的 Git 身份验证

最大的代码托管平台 GitHub 在 13 日周五这天正式废除了基于密码的 Git 身份验证。从 09:00 PST 开始，使用 GitHub 开发者将需要切换到基于令牌的身份验证去执行 Git 操作，基于令牌的认证包括个人接入、OAuth、SSH Key 活 GitHub App 安装令牌。

本文来源：Solidot

无意义或有害的机器人流量每年

造成的损失高达2.5亿美元

据Cybernews报道，越来越多的企业被恶意的、越来越难以检测的机器人所渗透。这尤其影响到那些不得不扩大其在线业务以满足其客户需求的零售商。根据专门检测和缓解网站上的机器人活动的Netacea公司的说法，大约有500家位于美国和英国的企业接受了评估，这些企业来自不同行业，包括旅游、娱乐、电子商务、金融服务和电信。参加投票的企业的收入从3.5亿美元到超过70亿美元不等。

本文出处：cnBeta.COM

黑客可以利用管理DNS服务供应商

的漏洞来监视公司和组织的内部流量

知名企业的工控设备存在高危漏洞，

据《The Hacker News》报道，一种出现在DNSaaS（DNS即服务）的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司Wiz的Ami Luttwak和Shir Tamari宣布，他们发现了一个简单的漏洞，允许拦截所有通过Google和亚马逊等管理的DNS供应商的互联网流量中的一部分动态DNS流量。

本文出处：cnBeta.COM

本文内容均转载于他处，仅代表作者个人观点，本文只提供参考并不构成任何投资及应用建议。（若存在内容、版权或其它问题，请联系我方处理）

东塔提示

大数据是当今时代的高科技产物,具有高速、大量、多样等特点,对纷繁复杂、高速发展的社会而言十分重要。

在大数据的背景下,网络安全关系到行业的发展和企业的核心竞争力等,病毒入侵以及信息泄露等网络安全面临的诸多威胁,会侵害到用户的权益和企业的利益,还会影响网络的秩序,甚至造成更严重的后果。所以对于网络安全风险越来越趋于复杂、严重和隐秘的现象，大家需要时刻保持警惕哦！

东塔网络安全学院在各大平台均上线了各项活动和学习内容，快快登录以下各大平台学习起来吧~

微博、腾讯课堂、知乎、今日头条：

东塔网络安全学院

抖音：东塔网络安全培训

哔哩哔哩：东塔网络安全

了解更多活动和咨询欢迎微信添加：dongtakefu

-免费获取学习资料