GitLab 高危漏洞允许攻击者控制用户账号

VSole2022-04-02 12:13:03

GitLab 修复了一个高危漏洞，该漏洞影响 GitLab Community Edition (CE) 和 Enterprise Edition (EE)，允许远程攻击者使用硬编码密码控制用户账号。硬编码密码 123qweQWE!@#000000000 是意外加入到代码中，GitLab 督促用户立即升级到最新的 14.9.2、14.8.5 或 14.7.7 版本以防止潜在的攻击。它还重置了部分用户的密码，表示尚未发现有证据显示攻击者利用该漏洞控制用户账号，此举旨在防患未然。

网络安全gitlab

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

首个软件供应链“ATT&CK”框架：OSC&R

2023-02-06 14:11:17

近日，OX Security发布了业界首个软件供应链攻击框架——OSC&R（开放软件供应链攻击参考框架），可帮助企业评估软件供应链安全威胁。

工信部提醒防范GitLab高危安全漏洞

2024-01-16 11:16:45

近期，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，GitLab存在任意用户密码重置高危漏洞，影响广泛。

网络安全超越云计算成最热门IT技能

2022-05-19 09:35:02

根据最新发布的报告《提升IT技能2022》，网络安全在热门IT技能榜中的排名大幅提升至榜首。

GitLab、WhatsApp和MacPaw：那些扎根于乌克兰的IT企业

2022-03-06 16:19:51

自 2 月 24 日开始，乌克兰政府和银行网站不断遭遇网络攻击，急剧变化的局势也让大家进一步地关注到了乌克兰的科技生态圈。据统计，乌克兰拥有数量庞大的熟练软件开发人员，总共有超过 25 万名在职开发人员。快速增长的 IT 行业是乌克兰最具吸引力的行业之一，据其政府网站介绍，他们已经拥有了超过 4000 家科技公司，其目标是成为欧洲的技术中心。目前，乌克兰不仅拥有数百家初创公司与大型科技企业，同

谷歌发布首个AI网络安全框架

2023-06-14 09:52:28

最近，谷歌宣布推出Secure AI Framework(SAIF)，这是谷歌首个用于保护人工智能系统的概念框架。

对我国网络安全产业发展趋势的思考

2023-04-17 10:19:01

2021 年 3 月，“十四五”规划纲要对建设数字中国和打造网络安全强国做出了重要部署，共提及“网络安全” 14 次、“数据安全” 4 次，涉及数字经济、数字生态、国家安全、能源资源安全四大领域。俄乌军事冲突以来最大的网络安全事件当属 Viasat 卫星系统遭受网络攻击。随着中国网络安全自主创新能力不断提升，安全产业将呈现百花齐放的格局。

Git 分析公司 Waydev 公布安全漏洞，称黑客窃取其 GitHub 和 GitLab OAuth 令牌

2020-07-28 10:01:26

软件公司使用的分析平台Waydev在本月早些时候公布了一起安全漏洞。该公司表示，黑客侵入了其平台，从其内部数据库中窃取了GitHub和GitLab OAuth令牌。Waydev的首席执行官表示，他们是在7月3日得知这次攻击的，并在同一天修复了被攻击者利用的漏洞。这有效地使黑客无法访问Waydev客户的GitHub和GitLab账户。在撰写本文时，已有两家公司报告了本月的安全漏洞，并将这一事件归咎于Waydev。

MSP该如何把握十年一遇的时机，转逆境为顺境

2023-03-21 09:43:51

尤其是新冠疫情背景下，安全团队更加深刻地意识到数字风险、战略防御、安全规划以及风险管理的重要性。雇佣经验丰富的安全专家，并合理地配置安全产品是各个行业的企业不可忽视的选择。但工具并不是应对安全问题的最终答案。无论行业异同以及规模大小，企业客户所期望得到的都是有价值的情报以及量身定制的安全解决方案。数世点评尽管新冠疫情已经告一段落，但其对各行各业造成的大量安全缺口却是无法逆转的。

2021全球多行业重大数据泄露事件盘点

2021-12-03 16:56:29

随着网络安全事件的频发，当前各行业的安全态势愈发严峻。数据泄露事件不断地登上头条新闻，从医疗信息、账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足。杂志社根据公开资料，整理了医疗、金融、制造业、互联网、政务系统等行业的重大数据泄露事件，筛选出近一年比较有代表性的重大事件，以飨读者，防患于未然。

VSole

网络安全专家