漏洞预警:Jenkins是一款由Java编写的开源的持续集成工具,近日监测到Jenkins中修复了一个任意文件读取漏洞(CVE-2024-23897),该漏洞的CVSSv3评分为9.8。Jenkins...
【漏洞通告】Jenkins任意文件读取漏洞(CVE-2024-23897)
一、漏洞概述漏洞名称 Jenkins任意文件读取漏洞CVE IDCVE-2024-23897漏洞类型文件读取、RCE发现时间2024-01-25漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...
利用mimipenguin抓取密码
Tips +1 工具介绍 转储当前 Linux 桌面用户登录密码的工具。改编自流行的 Windows 工具 mimikatz 背后的想法。此已分配CVE-2018-20781 (https://cve...
Pulsar3.0 升级指北
Pulsar3.0-upgrade.pngPulsar3.0 介绍Pulsar3.0 是 Pulsar 社区推出的第一个 LTS 长期支持版本。image.png如图所示,LTS 版本会最长支持到 3...
Atlassian 修复多款产品中的多个严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Atlassian 公司发布安全公告,修复四个严重的远程代码执行 (RCE)漏洞,它们影响 Confluence、Jira 和 Bitbu...
【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522
漏洞描述:Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。近日监...
openEuler 安装配置 Dovecot 邮件服务器排障
我还真没有想到的是,这个 Dovecot 邮件服务器配置的话题,换一个发行版就能写一篇补充。笔者背景:CISA(国际信息系统审计师)、软考系统分析师一、前情起因是看到某公众号写了一篇关于某甲方从 Ce...
漏洞预警 | Jenkins远程代码执行漏洞
0x00 漏洞编号CVE-2023-434960x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins支持各...
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubun...
【漏洞通告】Node.js远程代码执行漏洞CVE-2021-22930
漏洞名称 :Node.js远程代码执行漏洞CVE-2021-22930组件名称 :Node.js影响范围 : Node.js 12.x < 12.22.4...
GameOver(lay):权限提升漏洞影响40% Ubuntu用户
Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。OverlayFS是一个面向Linux的文件系统服务,实现一个面向其他文件系统的联合挂载。Ubuntu是Linux使用最广...
空中客车公司(AirBus)的物流服务提供商(LTS)近日遭到网络攻击
IT之家 3 月 10 日消息,根据国外科技媒体 BornCity 报道,空中客车公司(AirBus)的物流服务提供商(LTS)近日遭到网络攻击,导致该公司位于德国诺登哈姆的工厂生产中断。消息称黑客通...
4