发表的所有文章 | CN-SEC 中文网

【风险通告】GitLab 任意用户密码重置漏洞（CVE-2023-7028）

2024年1月11日，Gitlab官方披露CVE-2023-7028GitLab 任意用户密码重置漏洞。01漏洞描述GitLab 是由GitLab Inc.开发的基于Git的软件开发平台。2024年...

01月14日安全漏洞206 views评论

阅读全文

安全新闻

双因素配置错误-账户口令遭暴力破解！威胁情报巨头Mandiant的X账户被接管教训深刻

网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果，此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日，Mandiant的X（以前的Twitter）账户被接...

01月14日59 views评论

阅读全文

美国首席信息安全官关注十大重点方向

来自美国多家机构的首席信息安全官 (CISO) 对2024 年主要安全趋势进行探讨，涉及一系列主题，其中包括不断变化的威胁形势、最新合规要求、数据隐私挑战、产品和关键基础设施保护问题，以及安全战略、领...

01月14日信息情报48 views评论

阅读全文

安全新闻

透视镜 | 盘点2023操作系统十大漏洞

2023年，高危漏洞数量呈延续增长趋势，各种系统和设备都爆出不同程度的新漏洞，给使用者和企业带来了巨大的风险。山石网科安全技术研究院选择了2023年十个具有代表性的操作系统漏洞，范围涵盖了目前市面上几...

01月14日157 views评论

阅读全文

安全漏洞

GitLab 密码重置漏洞(CVE-2023-7028)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 密码重置漏洞漏洞编号QVD-2024-2376, CVE-2023-7028公开时间2024-01-12影响量级十万级奇安信评...

01月14日24 views评论

阅读全文

安全漏洞

某友某系统某接口存在XXE漏洞

01漏洞描述 Yonyou NC是一款成熟的企业管理软件，已经在国内外众多企业中得到广泛应用。它具有完善的功能、稳定的性能、丰富的经验和优秀的服务，可以帮助企业提高管理效率、降低成本、提升竞争...

01月14日213 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞poc CVE-2023-7028

user[email][][email protected]&user[email][][email protected] python： import requests im...

01月14日48 views评论

阅读全文

代码审计

『代码审计』从零开始的 Laravel 框架学习之旅（1）

点击蓝字关注我们日期：2024-01-12作者：Obsidian介绍：Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架，所以要学习它的反序...

01月14日130 views评论

阅读全文

移动安全

重生第三篇之针对某医院微信小程序的漏洞挖掘

点击上方关注我们蓝字前言此篇文章主要是针对某医院微信小程序的漏洞挖掘，微信小程序默认是直接使用自己微信登录的，我们对小程序的漏洞挖掘，关注点还是在逻辑漏洞上面。环境配置工具：Burp+Cha...

01月14日183 views评论

阅读全文

安全工具

内网渗透瑞士军刀-impacket工具解析（七）

前言prefaceAtexec是Impacket中被高频使用的一种横向工具，该技术手段主要通过任务计划实现，本文带大家对其中的技术细节进行简单的介绍。0x1 MS-TSCHAtexec的原理并不复杂，...

01月14日48 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Gitlab 2024年1月11日发布安全版本公告，经安恒研究院研究，有2个高危及以上漏洞。GitLab 存在任意密码重置漏洞，攻击者通过此漏洞可以在未经验证的电子...

01月14日39 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 任意用户密码重置漏洞CVE-2023-7028

漏洞描述:GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。2024年1月11日，GitLab 发布安全公告，修复了GitLab 企业版 ...

01月14日77 views评论

阅读全文

在线咨询

微信