2020年4月28日,GitLab的一个任意文件读取漏洞的漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。漏洞名...
gitlab漏洞系列-用户越权访问内部项目
背景复现步骤poc视频gitlab漏洞系列-用户越权访问内部项目声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承...
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
基于机器学习的Android恶意代码分析框架
APP漏洞检测、渗透测试、隐私合规等专用测试机git clone https://github.com/user1342/DroidDetective.gitpip in...
Nginx + LuaJIT + Webhook
Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...
HEXO+github搭建博客总结
用hexo+github搭建个人博客,有许多坑值得去填,这里就把从各个博客学到的填坑方式在这里说一下。 另外,有许多资料都是针对hexo2.x版本的,我现在的版本是3.1.1。查找资料的时候一定要注意...
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
通过.git获取源码
本来是看到这个文章,觉得还不错,想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。 原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...
如何使用GitBleed从Git库镜像中提取数据
关于GitBleed GitBleed是一款针对Git库镜像的安全检测工具,该工具包含了多个Shell脚本,可以帮助广大研究人员下载克隆的Git库和Git库镜像,然后从中提取各种...
XStream多个高危漏洞预警
点击蓝字关注我们漏洞预警一、基本情况近日,监测发现XStream官方发布了安全公告,公开了XStream中的11个安全漏洞,其中包括9个高危漏洞,2个中危漏洞。攻击者可以利用这些漏洞造成拒绝服务、SS...
【高】batdappboomx 智能合约访问控制漏洞
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述batdappboomx是运行在EOSIO 区块链中的公共智能合约。如果参与者之前支付了一些加密货币,则该智能合约会向其参与者奖励加密货币。...
支持300+常用功能的开源GO语言工具函数库
本期推荐的是一个Go语言工具函数库——Lancet。lancet(柳叶刀)是一个全面、高效、可复用的go语言工具函数库。lancet受到了java apache common包和lodash.js的启...
21