记一次供应商攻击到代码审计RCE

发布于 2024-01-22

前言攻击链路为收集资产，找到系统的提供方并在供应商资产中发现相同测试站，供应商存在gogs作为git服务。 gogs攻击 gog …