一、漏洞概述CVE IDCVE-2023-41930发现时间2023-09-07类 型路径遍历等 级高危...
09月07日安全漏洞33 views评论插件
漏洞通告
Jenkins跨站脚本漏洞
0x00 漏洞编号 CVE-2023-39151 0x01 危险等级 中危 0x02 漏洞概述 Jenkins是一个开源的、提供友好操作界面的持续集成工具,起源于Hudson,主要用于持续、自动的构建...
07月31日7 views评论jenkins
漏洞预警
漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞
0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...
07月15日56 views评论插件
漏洞预警
漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)
最近测试攻入内网,碰到了很多漏洞,有些还需要去查找poc利用,比较浪费时间,还是简单记录下,方便后续查找吧,也有很多都是直接工具集成利用的,懒得整理了,有需要的可以公众号私信获取。1、蓝凌OA前台sy...
07月12日64 views评论confluence
漏洞利用
实战 | 某公司从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
07月11日29 views评论弱口令
端口
漏洞预警 | Jenkins跨站请求伪造漏洞
0x00 漏洞编号CVE-2023-351410x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins支持各...
06月16日74 views评论jenkins
漏洞预警
超详细的 Jenkins 多分支Pipeline自动发布项目
如果您正在寻找一个自动化的基于"Pull Request"或基于分支的Jenkins CI / CD管道,则本指南将帮助您全面了解如何使用Jenkins多分支管道来实现它。Jenkins多分支管道是设...
05月24日30 views评论jenkins
pipeline
Jenkins 自动化部署实例讲解,另附安装教程!
作者:阿杆 原文链接:https://juejin.cn/post/7204774274979659832 前言 你平常在做自己的项目时,是否有过部署项目太麻烦的想法?如果你是单体项目,可能没什么感触...
04月24日36 views评论io
jenkins
警惕!3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞;MinIO信息泄露漏洞;Apache Dubbo反序列化漏洞
近日,梆梆安全专家整理发布3月安全漏洞报告,主要涉及以下产品/组件:GitLab、泛微 e-cology9、PHP 、Apache HTTP Server、Jenkins、Fortinet ...
04月04日56 views评论反序列化漏洞
注入漏洞
Jenkins安全警报:新的安全漏洞可允许代码执行攻击
Jenkins开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为CVE-2023-27898和CVE-2023-27905,影响Jenkins服务器和更...
03月12日140 views评论xss
插件
Linux横向移动手法-CSK靶机
前言 在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密...
03月12日37 viewsLinux横向移动手法-CSK靶机已关闭评论SecIN安全技术社区
横向移动
CVE-2023-27898/27905:Jenkins跨站脚本漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-26报告来源:360CERT报告作者:360CERT更新日期:2023-03-091 漏洞简述2023年03月09日,360CE...
03月09日182 views评论xss
漏洞通告
14