安全工程师发现 GitLab 大规模泄密,GCP 与数据库凭据暴露最严重
据报道,Truffle Security 安全工程师对 GitLab Cloud 上约 560 万个公共仓库进行扫描,发现其中包含 17,430 条有效密钥,涉及 2,804 个...
admin
2025年6月与7月网络威胁大揭秘:全球的攻击者们都在忙啥?
嘿,朋友们!今天咱们聊点实在的——2025年6月和7月的网络威胁情报。别看这些日子才过去没多久,网络世界里可是“硝烟四起”,攻击者们忙得脚不沾地!从勒索软件到零日漏洞,再到国家支持...
警惕!GitLab 严重漏洞在野被广泛利用,企业需立即自查
1前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功后攻击者会植入挖矿木...
朝鲜 apt 组织向你发来一份职位邀请
我和 Hunter Team Labs 在 LinkedIn 上遇到了来自朝鲜的职位邀请。他让我克隆并执行他们的应用程序。这似乎是 ExpressJS 和 React 应用程序。如...
开源社区快被⼤模型抓崩溃了
在“今天你被大模型DDoS了吗?”一文中,我们曾感慨生成式AI的崛起让 OpenAI、Anthropic、Google等玩家对互联网内容的渴求达到了疯狂的程度。无论是ChatGPT...
Akira勒索软件解密工具出炉,GitHub上已发布;LockBit核心开发者落网,Panev被引渡至美国受审 | 牛览
新闻速览•《人工智能生成合成内容标识办法》发布,9月1日起施行•2项网络安全国家标准获批发布•LockBit核心开发者落网,Panev被引渡至美国受审全球Wi-Fi网络安全告急,9...
GitLab 严重漏洞可用于接管用户账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了硬编码密码的用户账户,同时影响Git...
GitLab CISO谈DevSecOps成功:主动监测与指标是关键
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!GitLab的CISO Josh Lemos探讨了从DevOps到DevSecOps的转变,指出构建系统复杂性和安全...
周刊 | 网安大事回顾(2024.12.23-2024.12.29)
政策法规:《银行保险机构数据安全管理办法》全文发布;工信部等三部门印发《制造业企业数字化转型实施指南》;国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》;联大通过《联合...