本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
Phobos 勒索软件变种 FAUST 再度活跃
更多全球网络安全资讯尽在邑安全Phobos 勒索软件团伙在 2019 年出现,后来持续保持活跃。勒索软件通常会为加密文件设置唯一扩展名,要求受害者以加密货币的方式支付赎金。此前分析人员已经披露了 Ph...
Vulnhub-DevGuru-1
title: Vulnhub-DevGuru-1categories: - VulnHubtags: - Linux - nmap - October - gobuster - Gitea - Git...
我:卑微乙方在线挨叼,用时数时只为自证清白~!
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
gitea 1.4 未授权远程代码执行漏洞复现
漏洞概要Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...