Gitlab: Открытые секреты через Explore – как не стать жертвой В ходе проектов по пентесту и программ Bug Bounty специалисты по ИБ часто сталкиваются с GitLab, но они не одиноки — злоумышленники тоже не упускают возможности завладеть секретами репозиториев или даже исполнить код на сервере. В новой статье приоткроем завесу тайн GitLab через функционал Explore, покажем интересные кейсы из Bug Bounty и пентестов, где небольшая мисконфигурация приводит к тяжелым последствиям.

Меня зовут Дмитрий Прохоров, я пентестер из команды CyberOK. Часто на проектах по пентесту, а также в программах Bug Bounty встречаются Gitlab-ы. И встречаются они не только специалистам по ИБ, но и злобным хакерам, которые не прочь завладеть секретами репозиториев и даже исполнить код на сервере! Все представленные материалы несут образовательный характер J

Сегодня я бы хотел посвятить свой монолог тем, кто любит приоткрывать завесу тайн своего Gitlab через функционал Explore и показывать интересные кейсы из Bug Bounty и пентестов, где небольшая мисконфигурация приводит к тяжелым последствиям. https://cyber-elephant.ru/gitlab-otkrytye-sekrety-cherez-explore-kak-ne-stat-zhertvoj/

#кибербезопасность #информационнаябезопасность #безопасность #интернет #proinfosecurity #повышениеосведомленности #cybersecurity #hitech #msmax #всемирнаясеть #защитаданных #молодинфо #софт #instasecurity #бизнесмены #молодежьроссии #обезопасьсвойакаунт #университет #academy #fitc #student #studentlife #university