gitlab | CN-SEC 中文网

安全新闻

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布了一份安全公告，敦促用户立即升级其自主管理的 GitLab 安装。公告重点介绍了 GitLab 社区版 (CE) 和企业版 (EE) 的 17.11.1、17.10.5 和 17.9...

04月25日19 views评论

阅读全文

安全新闻

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

GitLab 发布了安全公告，敦促用户立即升级其自管理的 GitLab 安装。该公告强调了 GitLab Community Edition (CE) 和 Enterprise Edition (EE...

04月24日17 views评论

阅读全文

安全文章

!exploitable 第三集 - Devfile 冒险

【翻译】!exploitable Episode Three - Devfile Adventures引言我知道，我们已经多次提到，但如果你刚刚加入，Doyensec 团队正在地中海游轮上进行公司团建...

04月08日7 views评论

阅读全文

安全新闻

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

威胁情报公司 GreyNoise 警告称，跨多个平台的服务器端请求伪造 (SSRF) 漏洞利用出现“协同激增”。该公司表示：“我们已经发现至少 400 个 IP 同时积极利用多个 SSRF CVE，并...

03月26日14 views评论

阅读全文

安全漏洞

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十...

03月18日66 views已关闭评论

阅读全文

安全新闻

假冒Clop勒索软件，新型诈骗试图敲诈勒索企业

3月18日，星期二，您好！中科汇能与您分享信息安全快讯：01LockBit核心开发者落网，Panev被引渡至美国受审美国司法部（DOJ）近日宣布，涉嫌参与开发LockBit勒索软件的嫌疑人Rostis...

03月18日17 views评论

阅读全文

安全新闻

GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

GitLab发布了安全更新，修复了社区版（CE）和企业版（EE）中的多个漏洞。该公司修复了九个漏洞，其中包括两个关键的身份验证绕过问题，分别编号为CVE-2025-25291和CVE-2025-252...

03月16日19 views评论

阅读全文

安全新闻

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

在 GitLab 用于 SAML 单点登录（SSO）身份验证的 ruby-saml 库中，存在两个极为严重的问题，编号分别为 CVE - 2025 - 25291 和 CVE - 2025 - 252...

03月15日37 views评论

阅读全文

安全新闻

GitLab 警告多个漏洞可让攻击者以有效用户身份登录

关键词安全漏洞GitLab 发布了针对多个漏洞的关键安全补丁，这些漏洞可能允许攻击者以合法用户身份进行身份验证，甚至在特定情况下执行远程代码。该公司已敦促所有自行管理的 GitLab 安装立即升级到...

03月14日8 views评论

阅读全文

安全闲碎

在飞牛NAS上部署Gitlab，打造私有代码仓库！

大家好，我是Jack Bytes，一个专注于将人工智能应用于日常生活的半吊子程序猿，平时主要分享AI、NAS、Docker、搞机技巧、开源项目等。最近把自己的电子破烂装上了飞牛NAS，作为程序猿，当...

03月12日227 views评论

阅读全文

安全文章

Braodo Stealer窃密木马分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述Braodo Stealer窃密木马是众多活跃且不断发展的恶意软件家族之一，其目的是从受感染的机器中窃取敏感信息，例如凭证、cookie 和系统数据...

03月09日9 views评论

阅读全文

安全新闻

320万用户因恶意浏览器扩展程序遭信息泄露

一项新发现的网络安全威胁显示，至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号键盘等 —— ...

03月05日43 views评论

阅读全文

GitLab安全通告 | 修复了XSS 和帐户接管漏洞

GitLab 发布安全更新以修复 XSS 和帐户接管漏洞

!exploitable 第三集 - Devfile 冒险

超过 400 个 IP 利用多个 SSRF 漏洞发起协同网络攻击

ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告

假冒Clop勒索软件，新型诈骗试图敲诈勒索企业

GitLab修复了CE和EE版本中的关键身份验证绕过漏洞

GitLab 紧急修补关键身份验证绕过漏洞 - CVE-2025-25291 和 CVE-2025-25292

GitLab 警告多个漏洞可让攻击者以有效用户身份登录

在飞牛NAS上部署Gitlab，打造私有代码仓库！

Braodo Stealer窃密木马分析

320万用户因恶意浏览器扩展程序遭信息泄露

在线咨询

微信