控制器 - 第 11 | CN-SEC 中文网

安全漏洞

【漏洞通告】Jenkins任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞，漏洞编号为：CVE-2024-23897。Jenkins是一款由Java编写的开源的持续集成工具。Jenkins有一个内置的命令...

02月01日38 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和星标的公众号才展示大图推送，建...

01月31日152 views评论

阅读全文

安全新闻

警惕！针对Jenkins RCE 严重缺陷的漏洞已发布，请立即修补

摘要最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。研究人员警告说，针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概...

01月31日29 views评论

阅读全文

IoT工控物联网

以太网PHY、MAC及其通信接口入门

点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文主要介绍以太网的 MAC 和 PHY，以及之间的 MII（Media Independent Interface ，媒体独立接口）和 MII 的各种衍...

01月29日57 views评论

阅读全文

安全漏洞

CVE-2024-23897｜Jenkins任意文件读取漏洞（POC）

0x00 前言Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具，起源于Hudson（Hudson是商用的），主要用于持续、自动的构建/测试软件项目、监控外部任务的运行（这个比较抽象，...

01月28日72 views评论

阅读全文

安全文章

K8S集群自身组件的一些安全问题

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

01月08日40 views评论

阅读全文

安全文章

虚拟网络安全分析

云计算使用虚拟网络技术将逻辑网络和物理网络分离，以满足云计算多租户、按需服务的特征，但同时也带来了新的安全问题。网络虚拟化面临的安全问题网络虚拟化主要面临如下一些问题1、物理安全设备存在监控死角在虚拟...

01月05日39 views评论

阅读全文

安全文章

K8S系列（1）DaemonSet详解

需求来源DaemonSet 背景问题下面介绍第二个控制器：**DaemonSet。**同样的问题：如果我们没有 DaemonSet 会怎么样？下面有几个需求：首先如果希望每个节点都运行同样一个 pod...

01月03日30 views评论

阅读全文

IoT工控物联网

CANoe编写CAPL测试脚本的几点思考

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01配置参数的统一性和便利性测试脚本的开发人员，需要考虑到测试执行者测试不同控制器时的参数配置。比如不同的网络唤醒条件、不同的网络管理消息、不同的时间参数...

01月01日96 views评论

阅读全文

安全闲碎

无线AP种类

随着无线网络的普及和需求的增长，无线接入点（AP）成为了我们日常生活中不可或缺的设备。无线AP的种类多样，每种类型都有其独特的功能和特点。在选择合适的无...

12月25日129 views评论

阅读全文

安全百科

无线集中转发和本地转发的区别

在WLAN网络中，AC通过CAPWAP协议控制管理下联的AP，CAPWAP为AC和AP之间提供通信隧道，通常情况下无线用户所有流量都需要先经过AC才能进行转发。这种集中转发的模型有可能会改变客户的流量...

12月22日317 views评论

阅读全文

代码审计

实战|记一次前台getshell组合拳审计的完整过程

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月22日48 views评论

阅读全文

【漏洞通告】Jenkins任意文件读取漏洞安全风险通告

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

警惕！针对Jenkins RCE 严重缺陷的漏洞已发布，请立即修补

以太网PHY、MAC及其通信接口入门

CVE-2024-23897｜Jenkins任意文件读取漏洞（POC）

K8S集群自身组件的一些安全问题

虚拟网络安全分析

K8S系列（1）DaemonSet详解

CANoe编写CAPL测试脚本的几点思考

无线AP种类

无线集中转发和本地转发的区别

实战|记一次前台getshell组合拳审计的完整过程

在线咨询

微信