jenkins - 第 2 | CN-SEC 中文网

供应链安全

从cicd-goat了解供应链安全风险（中）

上一篇文章《从 cicd-goat了解供应链安全风险（上）》我们主要介绍了 cicd-goat 靶场开始之前的准备工作，以及Easy部分的分析过程。同时，我们介绍了 CI/CD OWASP-Top10...

01月03日18 views评论

阅读全文

安全文章

Jenkins漏洞利用精华总结

1.1.1简介1.Jenkins简介Jenkins是一个开源软件项目，最开始被称作 Hudson，基于Java开发的一种使用非常广泛的持续集成工具，用于监控持续重复的工作。由于易于使用并且具有良好的扩...

12月27日72 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/26】

2024-12-26 微信公众号精选安全技术文章总览洞见网安 2024-12-260x1 Jenkins漏洞利用精华总结小兵搞安全 2024-12-26 22:33:04文章《Jenkins漏洞利用精...

12月27日18 views评论

阅读全文

安全文章

一句话Poc之GoCD接管(RCE)漏洞（无需认证）

# GoCDGoCD是用Java 编写的热门 CI/CD 解决方案，是非政府组织和每年收入达数十亿的财富500强公司等大批用户的首选。GoCD 因此成为关键基础设施以及极受攻击者欢迎的目标。为自动化构...

12月17日15 views评论

阅读全文

安全漏洞

CVE-2024-23897 文件读取漏洞（poc）

Jenkins安全漏洞 CVE-2024-23897 CVE-2024-23897 是一个影响 Jenkins 的严重安全漏洞，主要特征如下：漏洞概述该漏洞存在于 Jenkins 的命令行界面（C...

11月01日88 views评论

阅读全文

安全文章

漏洞分析｜死磕Jenkins漏洞回显与利用效果

Goby社区第28篇技术分享文章全文共：9135字预计阅读时间：20分钟01背景近期我们发起了一个 Goby 漏洞挑战赛的活动，在活动期间收到了大量的反馈信息，延伸出一系列在编写 PoC 漏洞检测与利...

10月29日33 views评论

阅读全文

安全博客

浅析Jenkis任意文件读取-CVE-2024-23897

浅析Jenkis任意文件读取(CVE-2024-23897)很久没更新博客了，还是浅浅更新一下补丁分析首先从官方公告可以看到漏洞其实来源于CLI工具，同时可以看到用户拥有(Overall/Read)权...

10月29日28 views评论

阅读全文

安全文章

30000美元赏金事件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：一位国外漏洞赏金猎人正在对一家金...

10月24日36 views评论

阅读全文

安全漏洞

漏洞复现 Jenkins script 远程命令执行漏洞

0x01 漏洞描述Jenkins是一个流行的开源持续集成和交付工具,它提供了一个可扩展的插件生态系统,可以用于自动化构建、测试和部署软件项目。Jenkins系统/script存在未授权远程命令执行漏洞...

10月19日74 views评论

阅读全文

安全新闻

Qualcomm 修复了一次零日漏洞利用的有限针对性攻击

Qualcomm公司解决了20个漏洞，其中包括一个潜在的zero-day问题，编号为CVE-2024-43047（CVSS评分为7.8）。该漏洞源于一个use-after-free错误，可能导致内存损...

10月10日114 views评论

阅读全文

安全漏洞

Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞

漏洞描述:Jenkins发布安全公告,其中公开了一个JenkinsOpenId Connect Authentication插件中的身份验证缺陷漏洞,该漏洞由于未检查ID令牌的“aud”（Audien...

10月09日42 views评论

阅读全文

安全新闻

Jenkins 中发布安全公告，修复多个安全漏洞

Jenkins 项目发布了安全公告，敦促用户立即更新其安装，因为发现了多个漏洞。这些漏洞可能允许攻击者窃取敏感数据、绕过安全限制，甚至完全控制 Jenkins 服务器。最严重的漏洞包括：CVE-202...

10月04日57 views评论

阅读全文

在线咨询

微信