❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“格局大,才能走得远,个人层面是这样,企业层面也如是如此!”嗨!我是JUN哥。最近几天,圈内小伙伴们关注的事情除了各大网安企业发布的业绩预告之外,还有一件事情,那...
gitlab漏洞系列-Create groups功能中存在存储型xss
背景复现步骤影响gitlab漏洞系列-Create groups功能中存在存储型xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及...
gitlab漏洞系列-利用2FA机制可以屏蔽用户
背景复现步骤影响gitlab漏洞系列-利用2FA机制可以屏蔽用户声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承...
gitlab漏洞系列-越权获取合并事件的个数
背景复现步骤gitlab漏洞系列-越权获取合并事件的个数声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
gitlab漏洞系列-存储型XSS所导致的管理员权限升级
背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者...
突发!GitLab将停止对中国区用户提供GitLab.com账号服务
关键词近日,全球第二大开源代码托管平台 GitLab 宣布,将停止为中国大陆、澳门和香港的用户提供 GitLab.com 账号服务。GitLab 推荐现有用户迁移至极狐 。与此同时,也有不少用户收到来...
GitLab Kubernetes Proxy Response NEL头注入漏洞
0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。0...
比特币 ATM 巨头字节联邦遭黑客攻击
美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件,58,000 名客户受到影响。黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、ID、地址和交易历...
实战 | 记一次通过供应链拿到目标后台权限的过程
转载自先知社区,作者:darkless地址:https://xz.aliyun.com/t/10531重要说明本文中涉及到的所有操作均得到了客户单位的授权,并且在漏洞修复后得以公开。请勿在未授权状态下...
GitLab存在敏感信息泄露漏洞(CVE-2024-11274)
漏洞概述 漏洞名称 GitLab存在敏感信息泄露漏洞(CVE-2024-11274) 安恒CERT评级 2级 CVSS3.1评分 8.7 CVE编号 CVE-2024-11274 CNVD编号 未分配...
GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到GitLab社区版(CE)和企业版(EE)中存在Kubernetes Proxy Response NEL头注入漏洞,漏洞编号为:CVE-2024-11274。GitLab...
美国比特币ATM运营商Byte Federal遭遇了数据泄露事件
美国比特币ATM运营商Byte Federal披露了一起数据泄露事件,黑客通过利用GitLab漏洞未经授权地访问了公司服务器。Byte Federal是一家专门提供加密货币服务的公司,通过其在美国超过...