GitLab 高危漏洞允許攻擊者控制用戶賬號

VSole2022-04-02 12:13:03

GitLab 修復了一個高危漏洞，該漏洞影響 GitLab Community Edition (CE) 和 Enterprise Edition (EE)，允許遠程攻擊者使用硬編碼密碼控制用戶賬號。硬編碼密碼 123qweQWE!@#000000000 是意外加入到代碼中，GitLab 督促用戶立即升級到最新的 14.9.2、14.8.5 或 14.7.7 版本以防止潛在的攻擊。它還重置了部分用戶的密碼，表示尚未發現有證據顯示攻擊者利用該漏洞控制用戶賬號，此舉旨在防患未然。

網絡安全gitlab

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

首個軟件供應鏈“ATT&CK”框架：OSC&R

2023-02-06 14:11:17

近日，OX Security發布了業界首個軟件供應鏈攻擊框架——OSC&R（開放軟件供應鏈攻擊參考框架），可幫助企業評估軟件供應鏈安全威脅。

工信部提醒防范GitLab高危安全漏洞

2024-01-16 11:16:45

近期，工業和信息化部網絡安全威脅和漏洞信息共享平臺（NVDB）監測發現，GitLab存在任意用戶密碼重置高危漏洞，影響廣泛。

網絡安全超越云計算成最熱門IT技能

2022-05-19 09:35:02

根據最新發布的報告《提升IT技能2022》，網絡安全在熱門IT技能榜中的排名大幅提升至榜首。

GitLab、WhatsApp和MacPaw：那些扎根于烏克蘭的IT企業

2022-03-06 16:19:51

自 2 月 24 日開始，烏克蘭政府和銀行網站不斷遭遇網絡攻擊，急劇變化的局勢也讓大家進一步地關注到了烏克蘭的科技生態圈。據統計，烏克蘭擁有數量龐大的熟練軟件開發人員，總共有超過 25 萬名在職開發人員。快速增長的 IT 行業是烏克蘭最具吸引力的行業之一，據其政府網站介紹，他們已經擁有了超過 4000 家科技公司，其目標是成為歐洲的技術中心。目前，烏克蘭不僅擁有數百家初創公司與大型科技企業，同

谷歌發布首個AI網絡安全框架

2023-06-14 09:52:28

最近，谷歌宣布推出Secure AI Framework(SAIF)，這是谷歌首個用于保護人工智能系統的概念框架。

對我國網絡安全產業發展趨勢的思考

2023-04-17 10:19:01

2021 年 3 月，“十四五”規劃綱要對建設數字中國和打造網絡安全強國做出了重要部署，共提及“網絡安全” 14 次、“數據安全” 4 次，涉及數字經濟、數字生態、國家安全、能源資源安全四大領域。俄烏軍事沖突以來最大的網絡安全事件當屬 Viasat 衛星系統遭受網絡攻擊。隨著中國網絡安全自主創新能力不斷提升，安全產業將呈現百花齊放的格局。

Git 分析公司 Waydev 公布安全漏洞，稱黑客竊取其 GitHub 和 GitLab OAuth 令牌

2020-07-28 10:01:26

軟件公司使用的分析平臺Waydev在本月早些時候公布了一起安全漏洞。該公司表示，黑客侵入了其平臺，從其內部數據庫中竊取了GitHub和GitLab OAuth令牌。Waydev的首席執行官表示，他們是在7月3日得知這次攻擊的，并在同一天修復了被攻擊者利用的漏洞。這有效地使黑客無法訪問Waydev客戶的GitHub和GitLab賬戶。在撰寫本文時，已有兩家公司報告了本月的安全漏洞，并將這一事件歸咎于Waydev。

MSP該如何把握十年一遇的時機，轉逆境為順境

2023-03-21 09:43:51

尤其是新冠疫情背景下，安全團隊更加深刻地意識到數字風險、戰略防御、安全規劃以及風險管理的重要性。雇傭經驗豐富的安全專家，并合理地配置安全產品是各個行業的企業不可忽視的選擇。但工具并不是應對安全問題的最終答案。無論行業異同以及規模大小，企業客戶所期望得到的都是有價值的情報以及量身定制的安全解決方案。數世點評盡管新冠疫情已經告一段落，但其對各行各業造成的大量安全缺口卻是無法逆轉的。

2021全球多行業重大數據泄露事件盤點

2021-12-03 16:56:29

隨著網絡安全事件的頻發，當前各行業的安全態勢愈發嚴峻。數據泄露事件不斷地登上頭條新聞，從醫療信息、賬戶憑證、個人信息、企業電子郵件到企業內部敏感數據等等，不一而足。雜志社根據公開資料，整理了醫療、金融、制造業、互聯網、政務系統等行業的重大數據泄露事件，篩選出近一年比較有代表性的重大事件，以饗讀者，防患于未然。

VSole

網絡安全專家

亚洲欧美自拍唯美另类