漏洞介绍Git是一个可以实现有效控制应用版本的系统,当大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。漏洞危害攻击...
这可能是你看过最通俗易懂的 git 介绍了 !
点击蓝字 关注我们Git 是程序员必备技能吗?这里,我想给你一个肯定的回答:是!我相信很多人都知道 GitHub,它就是用 Git 系统来管理的。在 2021 年 GitHub 年度报告中,...
Gitlab 硬编码漏洞解决方案
漏洞介绍GitLab 是一个用于代码仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab 是美国GitLab公司的一款使用Ruby on Rai...
XunRuiCMS 前台RCE漏洞
本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述先后在两篇文章中看到了这个cms,利用方式感觉很有意思,遂跟着复现一波写下了这...
Moonwalk - Linux系统日志清除工具
项目地址:https://github.com/mufeedvh/moonwalk/0x01 介绍moonwalk是一个400 KB的单二进制可执行文件,可以在渗透测试Unix机器时清除您的痕迹。它保...
【漏洞预警】Tensorflow拒绝服务漏洞(tCVE-2022-23569)
01漏洞描述 TensorFlow由谷歌人工智能团队谷歌大脑(Google Brain)开发和维护,拥有包括TensorFlow Hub、TensorFlow Lite、Tens...
漏洞分析 - gogs RCE (CVE-2022-0415)
漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415:在gogs/gogs 中上传仓库文件时的远程命令执行。Remote Command Executi...
CVE-2022-0415 gogs RCE 分析
更多全球网络安全资讯尽在邑安全漏洞信息gogs是一个golang开发的git web server项目。CVE-2022-0415:在gogs/gogs 中上传仓库文件时的远程命令执行。Remote ...
【漏洞预警】simple-git-hooks存在未明漏洞(CVE-2022-24066)
01漏洞描述 git-hook是一个搭建在远端服务器上的git钩子服务,它有着远大的理想,但目前实现较为简单。现在绝大多数git仓库管理平台都支持设置一个回调URL,包括gith...
gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 arw9234于20...
从 SVN 到 Git 开发实用命令总结
作者:ronhu,腾讯 IEG 客户端开发工程师本文从 Git 与 SVN 的对比入手,介绍如何通过 Git-SVN 开始使用 Git,并总结平时工作高频率使用到的 Git 常用命令。一、Git vs...
GitLab的安装和使用
近期目标是整明白用GitLab玩儿CI/CD,本周先从安装和使用开始,安装非常简单,ubuntu20.04,curl -s https://packages.gitlab.com/install/re...
21