0x00 漏洞概述CVE IDCVE-2022-2992发现时间2022-08-31类 型RCE等 级严...
02月21日106 views评论cve
cvss
dom-xss研究系列-09
dom-xss研究系列-09声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天分享的...
02月01日安全文章41 views评论安全研究
文章
GitLab修复GitHub import函数中的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是C...
01月30日34 views评论redis
安全
gitlab漏洞系列-缺乏输入验证所导致的dos
缺乏输入验证所导致的dos声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景这个漏洞是由...
01月21日安全文章66 views评论服务器
漏洞
使用 quake 识别 GitLab 版本
简介GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的 Web 服务。Gitlab 是被广泛使用的基于 git 的开源代码管理平台, 基于 Ruby o...
01月18日89 views评论代码
版本
使用gitlab的cicd
【已复现】GitLab 远程代码执行漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...
01月09日233 views评论奇安信
远程代码执行漏洞
【风险通告】2022年12月重点关注的漏洞
0x00 风险概述2022年12月,启明星辰安全应急响应中心监控到重点关注漏洞共计90+,漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等,这些漏洞涉及Linux、Apa...
01月04日安全漏洞728 views评论cve
漏洞
小白快速入门src挖掘(以edusrc平台为例)
扫码领资料获网安教程免费&进群edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直...
12月02日234 views评论edusrc
gitlab
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
关于cicd-goat cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更...
11月25日89 views评论gitlab
安全
研究人员发现,滥用SCM webhook很容易破坏CI/CD服务器
基于云的源代码管理(SCM)平台支持通过webhook与自托管CI/CD解决方案集成,这非常适合DevOps自动化。然而,好处可能伴随着安全性的权衡。根据Cider研究人员的新发现,恶意行为者可以滥用...
10月29日39 views评论gitlab
身份验证
常用侦察和信息收集工具
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月01日92 views评论gitlab
nmap
35