>>>> 漏洞名称:Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)>>>> 组件名称:Gitla...
05月09日200 views评论gitlab
漏洞通告
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
【漏洞预警】GitLab 存在代码执行漏洞
漏洞详情近日,飓风安全应急团队监测到Gitlab发布安全公告,修复了一个存在于GitLab中的代码执行漏洞,经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上...
05月09日41 views评论gitlab
漏洞预警
漏洞风险提示 | Gitlab CE&EE GraphQL添加恶意Runner漏洞
关于gitlab-ce数据库丢失后的修复
简介 在2023年4月24日晚接到gitlab升级通知后,例行升级惹出的大问题。本文记录了修复gitlab的全过程及中间放下的错。由于中间部分操作未能及时记录截图,所以在这使用中间备份的一些场景进行复...
05月01日99 views评论gitlab
硬盘
小记某攻防演练弱口令引发的域控沦陷
前言这次流程大概是这样的:信息收集>>sso爆破>>jeecg getshell>>密码喷洒>>dcsync ,都是比较基础的操作。getshell刚开...
04月26日32 views评论信息收集
弱口令
通过供应链拿到目标后台权限的过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月08日54 views评论com
信息收集
GitLab远程代码执行漏洞 (CVE-2022-2884) 安全风险通告
近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大...
03月06日安全漏洞111 views评论安全风险
远程代码执行漏洞
【漏洞通告】GitLab跨站脚本漏洞(CVE-2023-0050)
【漏洞通告】GitLab远程代码执行漏洞CVE-2022-2992
漏洞名称:GitLab 远程代码执行漏洞组件名称:GitLab影响范围:11.10 ≤ GitLab CE/EE < 15.1.615.2 ≤ GitLab CE/...
02月24日132 views评论https
远程代码执行漏洞
CVE-2022-2992:GitLab远程代码执行漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-083101报告来源:360CERT报告作者:360CERT更新日期:2022-08-311 漏洞简述2022年08月31日,360CE...
02月24日74 views评论cve
漏洞
最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:H1最近披露了一处GitLab的...
02月22日安全新闻32 views评论api
github
35