欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页gitlab第 2 页
      安全新闻

      恶意Chrome扩展伪装成合法工具,320万用户数据泄露

      至少 320 万用户受到伪装成合法工具的恶意浏览器扩展影响。这些扩展向用户浏览器注入恶意代码,促进广告欺诈和 SEO 操纵,同时对数据泄露和进一步网络入侵构成重大风险。一项新发现的网络安全威胁显示,至...
      admin 03月05日30 views评论恶意代码 数据泄露
      阅读全文
      安全新闻

      320万用户因恶意浏览器扩展程序遭信息泄露

      关键词恶意软件一项新发现的网络安全威胁显示,至少有 320 万用户受到伪装成合法实用工具的恶意浏览器扩展程序的影响。一组由 16 个扩展程序组成的集群 —— 涵盖从屏幕截图工具到广告拦截器以及表情符号...
      admin 03月05日8 views评论gitlab 信息泄露
      阅读全文
      安全漏洞

      GitLab 绕过安全控制并执行任意代码

      GitLab 发布安全公告,警告其 DevOps 平台存在多个高危漏洞,其中包括两个严重的跨站点脚本 (XSS) 漏洞,攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。 这些漏洞(编号...
      admin 03月02日63 views评论cvss xss
      阅读全文

      【吃瓜】gitlab 出现一个有手就行的漏洞,获取34,000 美元的赏金

      概括我找到了一种通过密码重置表单更改 GitLab 帐户密码的方法,并成功检索最终的重置链接,无需用户交互,仅使用其电子邮件地址即可。重现步骤转到“忘记密码?”链接输入受害者的电子邮件并通过 Burp...
      admin 02月28日安全文章11 views评论burp 电子邮件
      阅读全文

      gitlab漏洞系列-2FA被重复利用

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景白帽小哥shaicoleman提交了这...
      admin 02月20日安全文章7 views评论gitlab gitlab漏洞
      阅读全文

      gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

      背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景stefansundin于...
      admin 02月15日安全文章6 views评论gitlab 敏感信息
      阅读全文
      安全文章

      gitlab漏洞系列-group路径泄露

      背景复现步骤gitlab漏洞系列-group路径泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
      admin 02月15日13 views评论gitlab sec
      阅读全文

      gitlab漏洞-Oauth Web应用漏洞

      背景复现步骤gitlab漏洞-Oauth Web应用漏洞声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
      admin 02月15日安全文章10 views评论gitlab 电子邮件
      阅读全文
      安全文章

      gitlab漏洞系列-越权设置日期

      背景复现步骤gitlab漏洞系列-越权设置日期声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责...
      admin 02月13日8 views评论gitlab gitlab漏洞
      阅读全文

      gitlab漏洞-越权添加具有不同域名电子邮件地址的成员

      背景复现gitlab漏洞-越权添加具有不同域名电子邮件地址的成员声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承...
      admin 02月13日安全文章12 views评论gitlab 电子邮件
      阅读全文
      安全新闻

      盘点一下各种奇葩的删库跑路事件

      ❤请点击上方 ⬆⬆⬆ 关注君说安全!❤“格局大,才能走得远,个人层面是这样,企业层面也如是如此!”嗨!我是JUN哥。最近几天,圈内小伙伴们关注的事情除了各大网安企业发布的业绩预告之外,还有一件事情,那...
      admin 01月19日27 views评论gitlab 删库跑路
      阅读全文
      安全文章

      gitlab漏洞系列-Create groups功能中存在存储型xss

      背景复现步骤影响gitlab漏洞系列-Create groups功能中存在存储型xss声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及...
      admin 01月16日7 views评论gitlab xss
      阅读全文
      35

      文章导航

      1 2 3 4 5 6 … 35

      最新文章

      • Clash Verge rev提权与命令执行分析 05/09 10 views
      • 记一次小米-root+简易app抓包(新手) 05/09 2 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 6 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153452
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153452
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码