安全漏洞 【漏洞预警】GitLab 身份认证绕过漏洞CVE-2023-4998 漏洞描述: GitLab 存在身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。 利用条件:需要低权限漏洞利用可能性:高影响版本:13.12 <=... 05月17日4 views评论gitlab 漏洞预警 阅读全文
ATT&CK - 数据转移云帐户 数据转移云帐户 攻击者可以通过将数据(包括云环境的备份)转移到他们在同一服务上控制的另一个云帐户中来窃取数据,从而避免典型的文件传输/下载和基于网络的渗透检测。 通过正常文件传输或通过命令和控制通道来... 04月15日ATTACK0 views评论provider 文件传输 阅读全文