没有什么比缓慢的持续集成系统更令人沮丧的了。它减慢了反馈循环并阻止代码快速投入生产。虽然像使用性能更好的服务器可以为您争取时间,但您最终必须投资于维持持续集成工作流程的成本。Jenkins 是目前最流...
Jenkins RCE 通过未经身份验证的 API
Jenkins(连续集成服务器)默认安装允许未经身份验证访问 Jenkins 主服务器上的 API(默认行为)。允...
Jenkins脏牛漏洞FRP内网提权
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径0×01 概述Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中(例...
译文 | OffSecOps:将 Jenkins 用于红队工具
开卷有益 · 不求甚解起源 这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来,我一直想深入研究使用 Jenkins 来自动化构建红队工具,但最近完成了...
CVE-2019-10392:Jenkins Git client插件RCE复现
01背景漏洞编号:CVE-2019-10392影响范围:Git client Plugin <= 2.8.4漏洞影响:允许具有Job/Configure权限的攻击者在Jenkins主服务器上执行...
高速流水线,Jenkins Shared Pipeline
点击下方“IT牧场”,选择“设为星标”前言不知道你的 team 当中是否采用敏捷开发,总之我们的 team 贯彻敏捷方法很彻底随着敏捷方法的步伐加快,如何加快软件的交付速度变得极为重要,快速交付离不开...
XSTREAM反序列化漏洞利用之JENKINS(CVE-2016-0792)
0x00 背景2016年2月24日, 国外安全研究员发布一篇文章《Serialization Must Die: Act 2: XStream (Jenkins CVE-2016-0792)》。XSt...
Jenkins RCE CVE-2019-1003000 漏洞复现
2019-02-21 09:43:380x00 简述拥有Overall/Read 权限的用户可以绕过沙盒保护,在jenkins可以执行任意代码CVE-2019-1003000 (Script Secu...
从Jenkins未授权到拿下域控的过程
征稿:单篇文章稿费1500元!1.限时福利活动时间:2021年2月26日-2021年3月26日活动奖励:被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信,QQ,手机号)和文...
Jenkins Gitlab Hook Plugin 跨站脚本漏洞(CVE-2020-2096)复现
漏洞概述 jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。由于jenkins Gi...
Jenkins多个插件漏洞风险通告(2020.9.1)
1漏洞描述Jenkins 2020年9月1日发布安全公告,通报了多款Jenkins 插件存在的安全漏洞。漏洞可能导致跨站脚本(XSS)攻击、跨站点请求伪造(CSRF)攻击,或密码泄露。 Je...
Jenkins的后门实现(密码窃取,命令执行)
几年来没写过正经代码.. 仅拿Jenkins举例1. 原理通过修改Jenkins的jar文件,对明文密码进行拦截,并将钓到的凭据转发至telegram.2. 登陆分析登录口可以看到,点击登录Butto...
14