CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二) 24 Jan, 2022 行业新闻 目标导读 1 前言 2 前置知识 2.1 JPEG文件格式 2.2 Perl模式匹配 3 exiftool源码调试到漏洞分析 3.1 环境搭建 3.2 漏洞简介 3.3 exiftool是如何解析嵌入的0xc51b... Read More
CVE-2021-22205 GitLab RCE之未授权访问深入分析(一) 03 Dec, 2021 行业新闻 前言 安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分... Read More
gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用 29 Nov, 2021 行业新闻 影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE < 13.10.3 gitlab漏洞环境 使用vulhub的docker环境,但是总是崩掉... Read More
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析 08 Nov, 2021 行业新闻 概述近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞,最终通过持久化方式进行挖矿、木... Read More
GitLab DevSecOps:一栈式开发、运维和安全 22 Jul, 2019 行业新闻 之前我的文章中介绍过DevSecOps。时下随着DevOps越来越成熟,被越来越多的公司和组织所采用,利用它打破了孤岛,使产品迭代和发布更快更健壮。于此同时企业也越来越重视应用安全... Read More
如何利用GitHub搜索敏感信息 21 Dec, 2018 行业新闻 背景:最近总是能听到同事说在GitHub上搜到某个敏感信息,然后利用该信息成功的检测并发现某个漏洞,最后提交到对应的SRC(安全应急响应中心)换点money。顿时心里那个羡慕啊,然后就心... Read More