jenkins - 第 10 | CN-SEC 中文网

安全工具

Dependency Track：智能组件分析平台

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

12月19日94 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月03日289 views评论

阅读全文

安全漏洞

【高危漏洞】Jenkins MATLAB 存在XXE漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Jenkins MATLAB 存在XXE漏洞漏洞出现时间：2023...

11月30日39 views评论

阅读全文

安全文章

Privilege靶场wp

flag01第一问题目需求打开靶场发现用的是wp的然后用wpscan扫描wp网站看看有没有wp漏洞查看主题漏洞，无果查看插件也无果看题目提示有个jenkins，我们先看看jenkins在哪儿，并对主...

11月02日33 views评论

阅读全文

安全文章

【实战案例】漏洞精彩瞬间之小漏洞大影响

前段时间因为某SRC 有翻倍活动，因为比较闲就去看了看资产用全球鹰做C段信息收集的时候看见一个IP显示502 访问之后显示socks5的一个报错尝试连接socks5 看看是否有认证是无认证的...

10月17日20 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins远程代码执行漏洞

0x00 漏洞编号CVE-2023-434960x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins支持各...

09月25日96 views评论

阅读全文

安全百科

Jenkins第3讲：Jenkins核心技术-初始化配置

本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念，包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开发模式中的地...

09月13日15 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞，漏洞编号为：CVE-2023-41930。Jenkins是一款由Java编写的开...

09月07日35 views评论

阅读全文

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞（CVE-2023-41930）

一、漏洞概述CVE IDCVE-2023-41930发现时间2023-09-07类型路径遍历等级高危...

09月07日安全漏洞33 views评论

阅读全文

安全漏洞

Jenkins跨站脚本漏洞

0x00 漏洞编号 CVE-2023-39151 0x01 危险等级中危 0x02 漏洞概述 Jenkins是一个开源的、提供友好操作界面的持续集成工具，起源于Hudson，主要用于持续、自动的构建...

07月31日7 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...

07月15日62 views评论

阅读全文

安全文章

漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)

最近测试攻入内网，碰到了很多漏洞，有些还需要去查找poc利用，比较浪费时间，还是简单记录下，方便后续查找吧，也有很多都是直接工具集成利用的，懒得整理了，有需要的可以公众号私信获取。1、蓝凌OA前台sy...

07月12日69 views评论

阅读全文

Dependency Track：智能组件分析平台

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

【高危漏洞】Jenkins MATLAB 存在XXE漏洞

Privilege靶场wp

【实战案例】漏洞精彩瞬间之小漏洞大影响

漏洞预警 | Jenkins远程代码执行漏洞

Jenkins第3讲：Jenkins核心技术-初始化配置

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞（CVE-2023-41930）

Jenkins跨站脚本漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)

在线咨询

微信