https://blog.qife122.com/tags/%E4%BB%A3%E7%A0%81%E6%B3%84%E9%9C%B2/ Recent content in 代码泄露 on 办公AI智能小助手 Hugo zh-cn qife Thu, 11 Sep 2025 09:10:55 +0800 https://blog.qife122.com/p/%E5%86%85%E9%83%A8%E7%BD%91%E7%BB%9Cgitlab%E5%AE%A1%E8%AE%A1%E5%85%AC%E5%BC%80%E9%A1%B9%E7%9B%AE%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E6%A3%80%E6%B5%8B/ Thu, 11 Sep 2025 09:10:55 +0800 https://blog.qife122.com/p/%E5%86%85%E9%83%A8%E7%BD%91%E7%BB%9Cgitlab%E5%AE%A1%E8%AE%A1%E5%85%AC%E5%BC%80%E9%A1%B9%E7%9B%AE%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E4%B8%8E%E8%87%AA%E5%8A%A8%E5%8C%96%E6%A3%80%E6%B5%8B/ <h1 id="审计gitlab内部网络中的公开gitlab项目">审计GitLab：内部网络中的公开GitLab项目</h1> <p>在内部渗透测试中，一个容易被忽视的宝藏是那些隐藏在众目睽睽之下的秘密。也就是说，内部网络中许多情况下无需身份验证即可访问的地方。我指的是源代码管理平台，特别是GitLab。其他自托管平台可能也容易受到这种未认证技术的攻击，但本文将重点讨论GitLab。</p>