jenkins - 第 13 | CN-SEC 中文网

安全开发

解决 Jenkins 性能缓慢的问题

没有什么比缓慢的持续集成系统更令人沮丧的了。它减慢了反馈循环并阻止代码快速投入生产。虽然像使用性能更好的服务器可以为您争取时间，但您最终必须投资于维持持续集成工作流程的成本。Jenkins 是目前最流...

04月08日286 views评论

阅读全文

安全文章

Jenkins RCE 通过未经身份验证的 API

Jenkins（连续集成服务器）默认安装允许未经身份验证访问 Jenkins 主服务器上的 API（默认行为）。允...

03月24日194 views评论

阅读全文

安全文章

Jenkins脏牛漏洞FRP内网提权

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径0×01 概述Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中（例...

03月23日517 views评论

阅读全文

安全工具

译文 | OffSecOps：将 Jenkins 用于红队工具

开卷有益 · 不求甚解起源这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来，我一直想深入研究使用 Jenkins 来自动化构建红队工具，但最近完成了...

03月22日116 views评论

阅读全文

安全文章

CVE-2019-10392：Jenkins Git client插件RCE复现

01背景漏洞编号：CVE-2019-10392影响范围：Git client Plugin <= 2.8.4漏洞影响：允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行...

03月17日93 views评论

阅读全文

安全漏洞

高速流水线，Jenkins Shared Pipeline

点击下方“IT牧场”，选择“设为星标”前言不知道你的 team 当中是否采用敏捷开发，总之我们的 team 贯彻敏捷方法很彻底随着敏捷方法的步伐加快，如何加快软件的交付速度变得极为重要，快速交付离不开...

12月14日73 views评论

阅读全文

安全文章

XSTREAM反序列化漏洞利用之JENKINS(CVE-2016-0792)

0x00 背景2016年2月24日, 国外安全研究员发布一篇文章《Serialization Must Die: Act 2: XStream (Jenkins CVE-2016-0792)》。XSt...

09月03日260 views评论

阅读全文

安全文章

Jenkins RCE CVE-2019-1003000 漏洞复现

2019-02-21 09:43:380x00 简述拥有Overall/Read 权限的用户可以绕过沙盒保护，在jenkins可以执行任意代码CVE-2019-1003000 (Script Secu...

08月28日121 views评论

阅读全文

安全文章

从Jenkins未授权到拿下域控的过程

征稿：单篇文章稿费1500元！1.限时福利活动时间：2021年2月26日-2021年3月26日活动奖励：被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信，QQ，手机号)和文...

05月27日327 views评论

阅读全文

安全文章

Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现

漏洞概述 jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成。由于jenkins Gi...

03月27日327 views评论

阅读全文

Jenkins多个插件漏洞风险通告（2020.9.1）

1漏洞描述Jenkins 2020年9月1日发布安全公告，通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本（XSS）攻击、跨站点请求伪造（CSRF）攻击，或密码泄露。 Je...

09月04日安全漏洞285 views评论

阅读全文

安全文章

Jenkins的后门实现（密码窃取,命令执行）

几年来没写过正经代码.. 仅拿Jenkins举例1. 原理通过修改Jenkins的jar文件，对明文密码进行拦截，并将钓到的凭据转发至telegram.2. 登陆分析登录口可以看到，点击登录Butto...

08月22日630 views评论

阅读全文

在线咨询

微信