红队视角:Gitlab已知攻击面与潜在风险
GitLab 历年来曝出过大量安全漏洞,涵盖远程代码执行(RCE)、提权、SSRF、XSS、任意文件读取、CI/CD 注入以及各种逻辑缺陷等。在红队视角下,这些漏洞尤其值得关注,因为它们往往能被利用实现对GitLab服务器或敏感数据的控制。下面按漏洞类型对关键历史 CVE 和研究案例进行分类梳理,并提供漏洞描述、影响版本、触发点、利用方式等细节。
先知技术社区
深入Vite任意文件读取与分析复现
3 hours 6 minutes ago
从VIte的入口开始分析
睡眠混淆技术分享(sleep obfuscation)
3 hours 7 minutes ago
sleep obfuscation
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
3 hours 7 minutes ago
2025数字中国创新大赛-移动互联网(APP)安全积分争夺赛初赛 Writeup
Vite 任意文件读取漏洞(CVE-2025-30208)
3 hours 8 minutes ago
Vite 任意文件读取漏洞(CVE-2025-30208)
先知社区更新日志(2025-03-29)
3 hours 13 minutes ago
先知社区更新日志(2025-03-29)
先知社区运营规则V2.0
3 hours 13 minutes ago
先知社区运营规则V2.0
SpringAOP新链浅析
3 hours 16 minutes ago
在Spring中仅需Spring-AOP和aspectjweaver两个包即可挖掘的一条链子,让我们来浅浅学习一下吧
第四届阿里云伏魔挑战赛PHP WebShell记录
3 hours 19 minutes ago
前段时间参与了下阿里云的伏魔webshell挑战赛,记录下PHP的一些思路。
Tomcat 漏洞分析(CVE-2025-24813)
3 hours 24 minutes ago
CVE-2025-24813 Tomcat 最新 RCE 分析复现
深入解析:高版本 JRE 下 H2 RCE 绕过新思路
3 hours 38 minutes ago
深入解析:高版本 JRE 下 H2 RCE 绕过新思路
移动互联网(APP)安全积分争夺赛 RE(部分解)
3 hours 39 minutes ago
CTF
移动互联网(APP)安全积分争夺赛初赛writeup
3 hours 39 minutes ago
CTF
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛
3 hours 39 minutes ago
2025 数字中国创新大赛数字安全赛道数据安全产业积分争夺赛初赛题解
第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup
3 hours 40 minutes ago
第十八届软件系统安全赛攻防赛半决赛-Razorcor Writeup
clickhouse注入手法总结
3 hours 41 minutes ago
clickhouse数据库基本使用与sql注入手法总结
某师傅造的仿真环境,从GetShell到提权root
3 hours 50 minutes ago
无限接近真实系统的靶机环境
GG修改器的两种使用方式
3 hours 55 minutes ago
直接修改金币和修改汇编代码
GitHub钓鱼到VHD诱饵:攻击者沿用两年前通信证书传播VenomRAT
4 hours 8 minutes ago
近期捕获的远控木马使用的通信证书与此前在Github上挖掘发现的远控木马的通信证书相同
hutool依赖利用链挖掘分析
4 hours 33 minutes ago
hutool依赖利用链挖掘分析
Checked
3 hours 7 minutes ago