// 文丨乔丹 美团安全研究员,硕士毕业于复旦大学,目前在美团致力于云原生安全建设。密码是对服务、系统和数据的访问权限进行授权的数字身份凭证,常见的密码有API密钥、非对称私钥、访...
09月28日189 views评论攻击者
检测工具
浅谈硬编码密码及其扫描工具
09月28日189 views评论攻击者
检测工具
09月28日189 views评论攻击者
检测工具
CVE-2022-26138:Confluence Server硬编码漏洞
上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:708阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Atlassia...
08月30日115 views评论cve
漏洞
Atlassian 修复严重的Confluence 硬编码凭据漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 修复了Confluence Server and Data Center 中一个严重的硬编码凭据漏洞 (CVE-202...
07月21日65 views评论app
漏洞
CVE-2022-26138 Confluence 应用程序身份认证硬编码漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.07.20 Atlassian 官方通报了 Questions for Confluence 应用程序存在硬...
07月21日328 views评论cve
应用程序
bandit工具分析
Bandit是一个用来检查python代码中安全问题的静态分析工具,它会处理各个各个源代码文件,解析出AST抽象语法树,然后对AST节点运行对应的插件,当Bandit扫描结束后会生成安全报告项目地址:...
05月19日47 views评论插件
漏洞
Gitlab 硬编码漏洞解决方案
漏洞介绍GitLab 是一个用于代码仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab 是美国GitLab公司的一款使用Ruby on Rai...
05月12日136 views评论com
漏洞
Apache Doris硬编码漏洞 (CVE-2022-23942)
基本信息风险等级: 中危漏洞类型: 硬编码漏洞利用: 暂无 漏洞编号: CVE-2022-23942漏洞描述近日,飓风安全应急团队监测到一则Apach...
04月28日398 views评论cve
漏洞
注意 | Apache Doris硬编码漏洞
CVE-2022-1162:Gitlab 硬编码漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-040701报告来源:360CERT报告作者:360CERT更新日期:2022-04-071 漏洞简述2022年04月07日,360CE...
04月09日115 views评论cve
漏洞
【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162
漏洞名称:GitLab 硬编码漏洞组件名称:GitLab影响范围:14.7 ≤ GitLab CE/EE < 14.7.714.8 ≤ GitLab CE/EE &...
04月09日142 views评论cve
漏洞
【高危安全通告】Gitlab 硬编码漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Gitlab官方发布安全通告,披露了其Gitlab产品存在硬编码漏洞。漏洞编号CVE-2022-1162。漏洞描述GitLab 是一个用于...
04月07日安全漏洞99 views评论cve
漏洞
Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162)
01漏洞简述3月30日,GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码,导致账号可被攻击者直接登录。该漏...
04月07日473 views评论cve
密码
8