gitlab - 第 3 | CN-SEC 中文网

安全新闻

美国比特币ATM运营商Byte Federal遭遇了数据泄露事件

美国比特币ATM运营商Byte Federal披露了一起数据泄露事件，黑客通过利用GitLab漏洞未经授权地访问了公司服务器。Byte Federal是一家专门提供加密货币服务的公司，通过其在美国超过...

12月16日17 views评论

阅读全文

安全新闻

利用GitLab漏洞，美国比特币ATM巨头Byte Federal数据泄露

E安全消息，近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。Byte Federal是美国最大的比特币ATM运营商...

12月16日3 views评论

阅读全文

GitLab Kubernetes Proxy Response NEL头注入漏洞（CVE-2024-11274）

一、漏洞概述漏洞名称 GitLab Kubernetes Proxy Response NEL头注入漏洞CVE IDCVE-2024-11274漏洞类型注入、信息泄露发现时间2024-12-12漏...

12月12日安全漏洞50 views评论

阅读全文

安全漏洞

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

漏洞描述:Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞...

12月12日56 views评论

阅读全文

安全漏洞

GitLab权限提升漏洞

0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

12月05日16 views评论

阅读全文

安全新闻

GitLab架构师实名举报CEO等高层：涉嫌危害国家安全

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月30日43 views评论

阅读全文

安全漏洞

GitLab未授权访问漏洞

0x00 漏洞编号CVE-2024-96930x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

11月21日40 views评论

阅读全文

安全漏洞

GitLab Kubernetes集群代理未授权访问漏洞（CVE-2024-9693）

漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞（...

11月15日44 views评论

阅读全文

安全漏洞

GitLab任意读取文件漏洞简单复现(CVE-2023-2825)

前言CVE-2023-2825 漏洞源于路径遍历问题，当一个附件存在于至少五个组内嵌套的公共项目中时，未经认证的攻击者可以在服务器上读取任意文件。利用 CVE-2023-2825 漏洞还可能会暴露包括...

11月11日37 views评论

阅读全文

安全漏洞

GitLab 任意文件读取漏洞（CVE-2023-2825）

GitLab 任意文件读取漏洞（CVE-2023-2825）GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。NO.1漏洞描述该漏洞影响 G...

11月11日15 views评论

阅读全文

安全文章

攻防实战 | 一次钓鱼到快速打穿

一次钓鱼到快速打穿前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请后台咨询由...

11月06日43 views评论

阅读全文

HW&HVV

一次钓鱼到快速打穿

背景21年中旬的一个对某互联网公司的红队项目，为期5天。客户要求最终能获取堡垒机权限，客户安全部门全部人员投入对网络进行防守。前期信息收集fofa、quake搜寻子域名、证书、高命中C段，到处信息寻找...

11月06日34 views评论

阅读全文