gitlab - 第 3 | CN-SEC 中文网

gitlab漏洞系列-利用2FA机制可以屏蔽用户

背景复现步骤影响gitlab漏洞系列-利用2FA机制可以屏蔽用户声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承...

01月13日安全文章7 views评论

阅读全文

安全文章

gitlab漏洞系列-越权获取合并事件的个数

背景复现步骤gitlab漏洞系列-越权获取合并事件的个数声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

01月13日9 views评论

阅读全文

安全漏洞

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者...

01月13日40 views评论

阅读全文

安全新闻

突发！GitLab将停止对中国区用户提供GitLab.com账号服务

关键词近日，全球第二大开源代码托管平台 GitLab 宣布，将停止为中国大陆、澳门和香港的用户提供 GitLab.com 账号服务。GitLab 推荐现有用户迁移至极狐。与此同时，也有不少用户收到来...

12月24日10 views评论

阅读全文

安全漏洞

GitLab Kubernetes Proxy Response NEL头注入漏洞

0x00 漏洞编号CVE-2024-112740x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0...

12月20日15 views评论

阅读全文

安全新闻

比特币 ATM 巨头字节联邦遭黑客攻击

美国最大的比特币 ATM 运营商 Byte Federal 发生数据泄露事件，58,000 名客户受到影响。黑客利用 GitLab 中的漏洞访问了客户的敏感数据。暴露的信息包括姓名、ID、地址和交易历...

12月18日7 views评论

阅读全文

安全文章

实战 | 记一次通过供应链拿到目标后台权限的过程

转载自先知社区，作者：darkless地址:https://xz.aliyun.com/t/10531重要说明本文中涉及到的所有操作均得到了客户单位的授权，并且在漏洞修复后得以公开。请勿在未授权状态下...

12月17日6 views评论

阅读全文

安全新闻

GitLab存在敏感信息泄露漏洞（CVE-2024-11274）

漏洞概述漏洞名称 GitLab存在敏感信息泄露漏洞（CVE-2024-11274）安恒CERT评级 2级 CVSS3.1评分 8.7 CVE编号 CVE-2024-11274 CNVD编号未分配...

12月17日153 views评论

阅读全文

安全新闻

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab社区版（CE）和企业版（EE）中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞编号为：CVE-2024-11274。GitLab...

12月17日20 views评论

阅读全文

安全新闻

美国比特币ATM运营商Byte Federal遭遇了数据泄露事件

美国比特币ATM运营商Byte Federal披露了一起数据泄露事件，黑客通过利用GitLab漏洞未经授权地访问了公司服务器。Byte Federal是一家专门提供加密货币服务的公司，通过其在美国超过...

12月16日19 views评论

阅读全文

安全新闻

利用GitLab漏洞，美国比特币ATM巨头Byte Federal数据泄露

E安全消息，近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。Byte Federal是美国最大的比特币ATM运营商...

12月16日4 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞52 views评论

阅读全文

gitlab漏洞系列-利用2FA机制可以屏蔽用户

gitlab漏洞系列-越权获取合并事件的个数

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

突发！GitLab将停止对中国区用户提供GitLab.com账号服务

GitLab Kubernetes Proxy Response NEL头注入漏洞

比特币 ATM 巨头字节联邦遭黑客攻击

实战 | 记一次通过供应链拿到目标后台权限的过程

GitLab存在敏感信息泄露漏洞（CVE-2024-11274）

GitLab Kubernetes Proxy Response NEL头注入漏洞安全风险通告

美国比特币ATM运营商Byte Federal遭遇了数据泄露事件

利用GitLab漏洞，美国比特币ATM巨头Byte Federal数据泄露

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

在线咨询

微信