gitlab - 第 17 | CN-SEC 中文网

安全漏洞

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

漏洞描述 2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码...

01月12日440 views评论

阅读全文

安全文章

【Web实战】攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

12月12日37 views评论

阅读全文

安全文章

渗透测试篇-看我如何从信息泄露拿到目标权限后台

背景今天领导下发了任务，要求干到系统后台(ps：最好是有敏感数据)，直接开搞，下边是直接访问到的系统。访问9000端口，发现泄露了大量的docker配置文件信息，整理重要的web组件如下redis...

12月10日37 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab跨站脚本漏洞

0x00 漏洞编号CVE-2023-60330x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私有的代码托管平台和项目管理...

12月04日24 views评论

阅读全文

【漏洞通告】GitLab跨站脚本漏洞（CVE-2023-6033）

一、漏洞概述CVE IDCVE-2023-6033发现时间2023-12-01类型XSS等级高危攻击...

12月01日安全漏洞56 views评论

阅读全文

HW&HVV

【Web实战】记某次攻防演练之内网遨游

11月28日21 views评论

阅读全文

安全文章

攻防|记某次攻防演练之内网遨游

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月27日29 views评论

阅读全文

安全开发

丝滑的代码管理

一、背景最近需要修改一个很重要的项目源码，但是这个源码的代码仓库权限又不能给我们，只给了一份拷贝的版本，为了能够更好地对这份代码进行代码版本管理，我决定在本地搭建一个 Gitlab 仓库，来和其他同事...

09月26日27 views评论

阅读全文

安全漏洞

CVE-2023-4998：GitLab 身份认证绕过漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-423报告来源：360CERT报告作者：360CERT更新日期：2023-09-211 漏洞简述2023年09月21日，360C...

09月22日149 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab发布安全公告，修复了GitLab企业版（EE）和GitLab社区版（CE）中的一个权限失控漏洞，漏洞编号为：CVE-2023-5009。GitLab是一个用于仓...

09月21日30 views评论

阅读全文

安全新闻

GitLab 督促用户安装安全更新，修复严重的管道漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布安全更新，修复了影响 GitLab 社区版和企业版13.12至16.2.7以及16.3至16.3.4的一个严重漏洞CVE...

09月21日82 views评论

阅读全文

安全漏洞

GitLab 身份认证绕过漏洞(CVE-2023-4998)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab 身份认证绕过漏洞漏洞编号QVD-2023-22428、CVE-2023-4998公开时间2023-08-19影响对象...

09月21日92 views评论

阅读全文

GitLab 任意用户密码重置漏洞复现（CVE-2023-7028）

【Web实战】攻防演练之内网遨游

渗透测试篇-看我如何从信息泄露拿到目标权限后台

漏洞预警 | GitLab跨站脚本漏洞

【漏洞通告】GitLab跨站脚本漏洞（CVE-2023-6033）

【Web实战】记某次攻防演练之内网遨游

攻防|记某次攻防演练之内网遨游

丝滑的代码管理

CVE-2023-4998：GitLab 身份认证绕过漏洞通告

【漏洞通告】GitLab EE权限失控漏洞安全风险通告

GitLab 督促用户安装安全更新，修复严重的管道漏洞

GitLab 身份认证绕过漏洞(CVE-2023-4998)安全风险通告

在线咨询

微信