bitbucket | CN-SEC 中文网

安全新闻

Bitbucket 服务因全球重大中断而严重瘫痪

Bitbucket 正在调查影响 Atlassian Bitbucket Cloud 全球客户的大规模中断事件，该公司表示其云服务“严重瘫痪”。该基于 Web 的版本控制存储库托管服务由 Atlass...

02月14日15 views评论

阅读全文

CVE-2022-26133

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133此文章仅供用于学习研究，严禁用于非法用途，否则后果自负。组件名称Atlassian Bit...

01月13日安全漏洞24 views评论

阅读全文

Bitbucket Server 命令注入漏洞（CVE-2022-36804）

Bitbucket Server 命令注入漏洞简述 Bitbucket Server（之前称为 Bitbucket Data Center）是由 Atlassian 公司开发的一款企业级代码托管和协...

12月22日安全漏洞35 views评论

阅读全文

安全新闻

APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

被称为APT-C-60 的威胁行为者与针对日本某个未具名组织的网络攻击有关，该攻击使用以求职为主题的诱饵来投放 SpyGlace 后门。这是根据 JPCERT/CC 的调查结果得出的结论，该调查显示，...

12月03日38 views评论

阅读全文

安全新闻

韩国黑客组织 APT-C-60 攻击日本目标

导读被称为APT-C-60 的威胁组织与针对日本某个未具名组织的网络攻击有关，该攻击使用以求职主题为诱饵来投放 SpyGlace 后门。这是根据 JPCERT/CC 的调查结果得出的结论，该调查显示...

11月28日73 views评论

阅读全文

关于防范AsyncRAT恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，黑客组织正在利用AsyncRAT恶意软件实施网络攻击，可能会导致数据泄露、隐私侵犯和财产损失等后果。 Async...

10月24日安全新闻29 views评论

阅读全文

安全闲碎

CentOS搭建Bitbucket管理平台（上）

1 前言Bitbucket是由Atlassian公司开发，支持Git和Mercurial版本的控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能，还支持私有仓库和...

10月07日17 views评论

阅读全文

安全闲碎

CentOS搭建Bitbucket管理平台（中）

1 前言Bitbucket是由Atlassian公司开发，支持Git和Mercurial版本控制系统。Bitbucket提供了代码托管、问题跟踪、持续集成、部署和协作工具等多种功能，还支持私有仓库和团...

09月29日32 views评论

阅读全文

安全新闻

研究人员破解 CI/CD 管道，实现服务器接管

介绍在当今快速发展和持续集成的世界中，安全漏洞很容易被忽视。最近，我发现了一个严重的漏洞链，它从一个公开的.git目录开始，导致了整个服务器的接管。这篇博客将介绍整个事件链，概述每个弱点如何加剧了这个...

09月10日50 views评论

阅读全文

安全文章

注入 Java 内存有效载荷以进行后期利用

早在三月份，我们就描述了在 Java 应用程序上利用任意反序列化时可以使用的技巧。在接下来的红队行动中，我们遇到了受其他类型漏洞影响的 Java 应用程序，这些漏洞会导致代码执行。本文将尝试介绍一些用...

07月25日17 views评论

阅读全文

安全新闻

Bitbucket 工件文件可能泄露明文身份验证机密

威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。Mandiant 率先发现该问题，他当时正在调查最近曝光的 Amazon Web Ser...

06月20日20 views评论

阅读全文

安全漏洞

【安全漏洞】Bitbucket Server and Data Center 远程代码执行漏洞 (CVE-2023-22513)

当前漏洞状态漏洞风险等级细节是否公开POC状态EXP状态高危否未知未知漏洞描述Bitbucket Server 与 Data Center 是一款代码协作软件。近期Atlassian官方发布安全更新，...

05月15日30 views评论

阅读全文

Bitbucket 服务因全球重大中断而严重瘫痪

CVE-2022-26133

Bitbucket Server 命令注入漏洞（CVE-2022-36804）

APT-C-60 黑客在 SpyGlace 恶意软件活动中利用 StatCounter 和 Bitbucket

韩国黑客组织 APT-C-60 攻击日本目标

关于防范AsyncRAT恶意软件的风险提示

CentOS搭建Bitbucket管理平台（上）

CentOS搭建Bitbucket管理平台（中）

研究人员破解 CI/CD 管道，实现服务器接管

注入 Java 内存有效载荷以进行后期利用

Bitbucket 工件文件可能泄露明文身份验证机密

【安全漏洞】Bitbucket Server and Data Center 远程代码执行漏洞 (CVE-2023-22513)

在线咨询

微信