01 项目地址 https://github.com/eeeeeeeeee-code/e0e1-wx 02 项目介绍 微信小程序辅助渗透-自动化工具 1.还有一个反编译小程序吗? 2.自己还有一个注入...
GitLab 身份验证缺陷漏洞CVE-2024-5655
漏洞描述: GitLab社区版(CE)和企业版(EE)15.8至16.11.5、17.0至17.0.3以及17.1至17.1.1版本中存在一个访问控制不当漏洞,成功利用该漏洞可能导致威胁者在某些情况下...
银狐样本分析
病毒概述 msi在安装过程中执行恶意脚本,在C盘释放载荷ee.exe,ee.exe解密执行shellcode,shellcode通过多种手段执行反调试操作,添加Windows Defender的排除路...
【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199
漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性,并确保只有...
GitLab渗透:高效攻略大揭秘
GitLab 是一个开源的协作开发平台,用于管理和自动化软件开发的各个方面,在内网和外网都能看到身影,如果内网碰到它,那必须要拿下,里面还有大量的账号密码和程序源代码,对你渗透下个目标非常重要,当你拿...
CVE-2023-7028__Gitlab任意用户密码重置 复现
CVE-2023-7028漏洞描述:攻击者通过构造恶意请求,接收密码重置链接。重置目标账户密码接管账户。影响版本:16.1 <=GitLab CE<16.1.616.2 <=GitL...
【漏洞通告】GitLab重置密码漏洞(CVE-2023-7028)
一、漏洞概述 漏洞名称 GitLab密码重置漏洞 CVE ID CVE-2023-7028 漏洞类型 密码重置 发现时间 2024-01-12 漏洞评分 10.0 漏洞等级 严重 攻击向量 网络 所需...
GitLab 任意用户密码重置漏洞复现(CVE-2023-7028)
漏洞描述 2024年1月11日,Gitlab 官方披露 CVE-2023-7028,GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码...
【编程学习】Java 教程 02
Java 教程Java 快速入门Java 简介Java 介于编译型语言和解释型语言之间。编译型语言如 C、C++,代码是直接编译成机器码执行,但是不同的平台(x86、ARM 等)CPU 的指令集不同,...
【编程学习】Java 教程 01
Java 教程Java 快速入门Java 简介Java 介于编译型语言和解释型语言之间。编译型语言如 C、C++,代码是直接编译成机器码执行,但是不同的平台(x86、ARM 等)CPU 的指令集不同,...
【漏洞通告】GitLab EE未授权访问漏洞(CVE-2023-4998)
一、漏洞概述CVE IDCVE-2023-4998发现时间2023-09-19类 型未授权访问等 级高危...
GitLab EE存在越权访问漏洞(CVE-2023-3484)
漏洞公告 近日,安恒信息CERT监测到GitLab EE存在越权访问漏洞(CVE-2023-3484) ,目前技术细节及PoC未公开。通过该漏洞,攻击者可以越权更改公共顶级组的名称或路径...