Explor-им GitLab

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Explor-им GitLab

03.09.2024 09:36:01 | Хабр

Хабы: Блог компании CyberOK, Информационная безопасность, Git

Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab-ы. И встречаются они не только специалистам по ИБ, но и злобным хакерам, которые не прочь завладеть секретами репозиториев и даже исполнить код на сервере!

Сегодня я бы хотел посвятить свой монолог тем, кто любит приоткрывать завесу тайн своего Gitlab через функционал Explore и показывать интересные кейсы из Bug Bounty и пентестов, где небольшая мисконфигурация приводит к тяжелым последствиям.

Читать далее

Подробнее

Читайте также

Как ускорить A/B тесты: несколько способов
03.09.2024 09:23:29 | Хабр

VK разрабатывает маркетплейс для закупки нативной рекламы у блогеров
03.09.2024 09:21:03 | vc.ru

[Перевод] CORS — это тупо
03.09.2024 09:16:48 | Хабр

Дайджест Облака Рег.ру за август
03.09.2024 09:11:58 | Хабр

[Перевод] Как неожиданный мюон произвёл революцию в физике частиц
03.09.2024 09:08:57 | Хабр

Big Data в моде: как мы внедрили 1-to-1 персонализацию в каталоге и поиске
03.09.2024 09:00:35 | Хабр

Microsoft: ИИ поможет бизнесу сэкономить, но требует доработок
03.09.2024 09:00:00 | ferra.ru

В детстве собирал советский конструктор, а теперь продаю инженерные решения для бизнеса
03.09.2024 08:45:48 | Хабр

День 923: Минпромторг объявил конкурс на разработку станка для производства заготовок из кремниевых пластин
03.09.2024 08:32:40 | vc.ru

Ну, пусть будут. Самые абсурдные изобретения
03.09.2024 08:31:46 | Хабр

Индекс твоего города — Всего города
03.09.2024 08:31:30 | Хабр

Скорость зарядки недорогого флагмана Samsung Galaxy S24 FE разочарует
03.09.2024 08:20:29 | ferra.ru

Правда ли, что в Windows 11 24H2 Ryzen работают быстрее, чем в Windows 10 и старой версии Windows 11
03.09.2024 08:15:00 | ferra.ru

Санкции не помешали Китаю потратить на производство чипов больше Южная Кореи, Тайваня и США вместе взятых
03.09.2024 08:14:28 | ferra.ru

Экономическая система мира Гарри Поттера
03.09.2024 08:11:52 | Хабр

NVIDIA обновила слоган видеокарт линейки RTX
03.09.2024 08:08:20 | ferra.ru

[Перевод] Создание гигабитного коммутатора на Linux
03.09.2024 08:06:59 | Хабр

Таролог в тестировании
03.09.2024 08:06:32 | Хабр

Сложно о простом. Самые популярные заголовки уровня L2 модели OSI в Ethernet
03.09.2024 08:05:49 | Хабр

Crowd-Source OSINT: расследование умами масс
03.09.2024 08:02:59 | Хабр

OpenAI объединилась с TSMC для создания передового ИИ-чипа на базе технологии A16 Angstrom
03.09.2024 08:01:19 | ferra.ru

Тестирование ML систем
03.09.2024 08:00:46 | Хабр

Достижения, которые ценят работодатели: как инженеру по разработке добиться повышения на работе или премии
03.09.2024 08:00:45 | Хабр

Xiaomi выпустила глобальную версию недорогих наушников Redmi Buds 6 Lite с активным шумодавом
03.09.2024 07:55:19 | ferra.ru

Французская прокуратура может растянуть расследование дела Дурова на несколько месяцев
03.09.2024 07:49:18 | ferra.ru

COFFEE MEET-UP: Знакомства и кофе в одной чашке
03.09.2024 07:45:05 | Хабр

Мобильные порты Resident Evil лишились офлайн режима: теперь интернет это необходимость
03.09.2024 07:43:18 | ferra.ru

Консультант Google раскрыл трюк, как определить свои самые продуктивные часы
03.09.2024 07:37:18 | ferra.ru

Huawei покажет складывающийся втрое смартфон уже 10 сентября
03.09.2024 07:31:17 | ferra.ru

RTX 4060 8 ГБ сравнили с RTX 3060 12 ГБ в играх в 1440p
03.09.2024 07:30:00 | ferra.ru

Microsoft предложила новый способ прокачки производительности Windows... Который уже устарел
03.09.2024 07:25:17 | ferra.ru

Apple добавит в iPhone 16 Pro и 16 Pro Max новый продвинутый макрорежим
03.09.2024 07:19:16 | ferra.ru

[Перевод] Демонстрируют ли гравитационные волны корпускулярно-волновой дуализм?
03.09.2024 07:13:41 | Хабр

[Перевод] Демонстрируют ли гравитационные волны корпускулярно-волновой дуализм?
03.09.2024 07:13:38 | Хабр

Опубликован зарубежный топ-9 игровых процессоров на осень 2024 года
03.09.2024 07:13:16 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Раскрыты подробности массового ДТП в Ленинградской области
26.04.2025 11:29:43 | Life.ru

Депутату из Ленобласти частично оторвало конечности снарядом ВОВ, он в критическом состоянии
26.04.2025 11:27:03 | Life.ru

Морошкин рассказал, что Угожаев будет выглядеть по-новому в программах следующего сезона
26.04.2025 11:25:21 | ТАСС

Трампа и Зеленского в футболке на церемонии похорон Франциска сняли на видео
26.04.2025 11:24:00 | Российская Газета

В Австралии стартовала международная акция "Сад памяти"
26.04.2025 11:23:21 | ТАСС

Tasnim: третий раунд переговоров между США и Ираном начался в Маскате
26.04.2025 11:22:59 | ТАСС

Сладкоежка из Иркутска украл почти полсотни плиток шоколада
26.04.2025 11:20:43 | Life.ru

На площади Святого Петра началась церемония похорон Папы Римского Франциска
26.04.2025 11:20:06 | ТАСС

Зеленский проводит встречу с Трампом
26.04.2025 11:19:09 | Life.ru

В Киеве произошел пожар в районе завода "Буревестник"
26.04.2025 11:18:48 | ТАСС

В Ватикане началась церемония похорон Папы Римского
26.04.2025 11:17:00 | Российская Газета

Трамп провел короткую встречу с Зеленским в Ватикане
26.04.2025 11:16:51 | ТАСС

В Индии снесли дома пяти подозреваемых в причастности к теракту в Пахалгаме
26.04.2025 11:15:01 | ТАСС

Путин поздравил с днем рождения советника гендиректора ГКНПЦ
26.04.2025 11:14:49 | ТАСС

NYT: Зеленский в Риме хочет передать Трампу предложения Киева
26.04.2025 11:13:00 | Российская Газета

Sky News: Трамп и Зеленский встретились перед похоронами Папы Римского
26.04.2025 11:09:00 | Российская Газета

Суд ООН отклонил претензии Еревана к Баку по делам экс-лидеров Карабаха
26.04.2025 11:08:23 | ТАСС

Арагчи провел консультации с оманским коллегой перед началом переговоров с США
26.04.2025 11:08:04 | ТАСС

Аналитик Кошкович: Признание Крыма российским станет осознанием реальности
26.04.2025 11:08:00 | Российская Газета

Эксперт Лазоркина: в период 2021-2025 СГ развивалось разнопланово
26.04.2025 11:06:16 | ТАСС

Баканов проведет переговоры с главами космических агентств стран БРИКС
26.04.2025 11:04:24 | ТАСС

Данила Козловский впервые за три года выступит в России: стало известно, сколько он заработает
26.04.2025 11:03:37 | Life.ru

Эксперт Банерджи: Индия может по-разному ответить на теракт в Кашмире
26.04.2025 11:03:29 | ТАСС

Над Крымом уничтожили еще один БПЛА ВСУ
26.04.2025 11:03:07 | ТАСС

В Турции задержали почти 50 представителей мэрии Стамбула
26.04.2025 11:03:03 | ТАСС

В Киеве вспыхнул пожар в районе военного завода «Буревестник»
26.04.2025 11:02:50 | Life.ru

Эти 7 волшебных дат в мае 2025 года принесут удачу — астрологи в шоке от их силы
26.04.2025 11:00:00 | Life.ru

Changan продал в России уже более 180 тыс. машин, абсолютные хиты — кроссоверы CS55 Plus и CS35 Plus
26.04.2025 10:57:00 | iXBT.com

В РФ вводят госинформсистему в сфере оборота оружия и детективной деятельности
26.04.2025 10:55:54 | ТАСС

Си Цзиньпин заявил, что технологии ИИ несут беспрецедентные риски
26.04.2025 10:53:32 | Life.ru

Хоккеисты «Вашингтона» и «Монреаля» устроили драку на скамейке запасных
26.04.2025 10:53:04 | РБК

В The Elder Scrolls 4: Oblivion Remastered для PC Game Pass по ошибке отключили апскейлинг и сглаживание
26.04.2025 10:51:05 | PlayGround.ru

В Тбилиси началось отпевание скульптора Зураба Церетели
26.04.2025 10:46:07 | РБК

Дом родителей Большунова в Брянской области уничтожил обстрел ВСУ
26.04.2025 10:44:21 | РБК

Райан Рейнольдс намекнул на новый проект связанный с Дэдпулом
26.04.2025 10:40:52 | PlayGround.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro