ee | CN-SEC 中文网

微信小程序辅助渗透-自动化工具 - e0e1-wx

01 项目地址 https://github.com/eeeeeeeeee-code/e0e1-wx 02 项目介绍微信小程序辅助渗透-自动化工具 1.还有一个反编译小程序吗？ 2.自己还有一个注入...

08月04日安全工具13 views评论

阅读全文

GitLab 身份验证缺陷漏洞CVE-2024-5655

漏洞描述: GitLab社区版（CE）和企业版（EE）15.8至16.11.5、17.0至17.0.3以及17.1至17.1.1版本中存在一个访问控制不当漏洞,成功利用该漏洞可能导致威胁者在某些情况下...

06月29日安全新闻80 views评论

阅读全文

程序逆向

银狐样本分析

病毒概述 msi在安装过程中执行恶意脚本，在C盘释放载荷ee.exe，ee.exe解密执行shellcode，shellcode通过多种手段执行反调试操作，添加Windows Defender的排除路...

05月15日21 views评论

阅读全文

安全新闻

【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199

漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性，并确保只有...

03月08日37 views评论

阅读全文

安全文章

GitLab渗透：高效攻略大揭秘

GitLab 是一个开源的协作开发平台，用于管理和自动化软件开发的各个方面，在内网和外网都能看到身影，如果内网碰到它，那必须要拿下，里面还有大量的账号密码和程序源代码，对你渗透下个目标非常重要，当你拿...

03月03日256 views评论

阅读全文

安全漏洞

CVE-2023-7028__Gitlab任意用户密码重置复现

CVE-2023-7028漏洞描述：攻击者通过构造恶意请求，接收密码重置链接。重置目标账户密码接管账户。影响版本：16.1 <=GitLab CE<16.1.616.2 <=GitL...

01月15日46 views评论

阅读全文

【漏洞通告】GitLab重置密码漏洞（CVE-2023-7028）

一、漏洞概述漏洞名称 GitLab密码重置漏洞 CVE ID CVE-2023-7028 漏洞类型密码重置发现时间 2024-01-12 漏洞评分 10.0 漏洞等级严重攻击向量网络所需...

01月12日安全漏洞256 views评论

阅读全文

安全漏洞

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

漏洞描述 2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码...

01月12日440 views评论

阅读全文

【编程学习】Java 教程 02

Java 教程Java 快速入门Java 简介Java 介于编译型语言和解释型语言之间。编译型语言如 C、C++，代码是直接编译成机器码执行，但是不同的平台（x86、ARM 等）CPU 的指令集不同，...

12月26日安全开发40 views评论

阅读全文

安全开发

【编程学习】Java 教程 01

12月23日25 views评论

阅读全文

【漏洞通告】GitLab EE未授权访问漏洞（CVE-2023-4998）

一、漏洞概述CVE IDCVE-2023-4998发现时间2023-09-19类型未授权访问等级高危...

09月19日安全漏洞29 views评论

阅读全文

安全漏洞

GitLab EE存在越权访问漏洞(CVE-2023-3484)

漏洞公告近日，安恒信息CERT监测到GitLab EE存在越权访问漏洞(CVE-2023-3484) ，目前技术细节及PoC未公开。通过该漏洞，攻击者可以越权更改公共顶级组的名称或路径...

07月06日16 views评论

阅读全文

在线咨询

微信