0x00 漏洞编号CVE-2023-434960x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins支持各...
Jenkins第3讲:Jenkins核心技术-初始化配置
本书第1章与第2章介绍软件单元测试的概念和基础知识。第1章简单介绍软件单元测试所包含的概念,包括桩对象和测试驱动函数、测试驱动开发、软件测试贯彻始终、软件测试金字塔、单元测试在传统/敏捷开发模式中的地...
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞,漏洞编号为:CVE-2023-41930。Jenkins是一款由Java编写的开...
【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)
一、漏洞概述CVE IDCVE-2023-41930发现时间2023-09-07类 型路径遍历等 级高危...
漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞
0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...
漏洞利用记录(蓝凌&Confluence&Jira&Jenkins)
最近测试攻入内网,碰到了很多漏洞,有些还需要去查找poc利用,比较浪费时间,还是简单记录下,方便后续查找吧,也有很多都是直接工具集成利用的,懒得整理了,有需要的可以公众号私信获取。1、蓝凌OA前台sy...
实战 | 某公司从弱口令打到生产环境
最近领导让测试如果有人拿到权限进来内网之后能否危害到公司客户的生产环境,于是开始了这次的内网渗透,成果显著,一共拿到了35台服务器的root权限和16个数据库,其他漏洞不再赘述,主要详细写如何通过一个...
漏洞预警 | Jenkins跨站请求伪造漏洞
0x00 漏洞编号CVE-2023-351410x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件,用于自动化各种任务,包括构建、测试和部署软件。Jenkins支持各...
超详细的 Jenkins 多分支Pipeline自动发布项目
如果您正在寻找一个自动化的基于"Pull Request"或基于分支的Jenkins CI / CD管道,则本指南将帮助您全面了解如何使用Jenkins多分支管道来实现它。Jenkins多分支管道是设...
Jenkins 自动化部署实例讲解,另附安装教程!
作者:阿杆 原文链接:https://juejin.cn/post/7204774274979659832 前言 你平常在做自己的项目时,是否有过部署项目太麻烦的想法?如果你是单体项目,可能没什么感触...
警惕!3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞;MinIO信息泄露漏洞;Apache Dubbo反序列化漏洞
近日,梆梆安全专家整理发布3月安全漏洞报告,主要涉及以下产品/组件:GitLab、泛微 e-cology9、PHP 、Apache HTTP Server、Jenkins、Fortinet ...
Jenkins安全警报:新的安全漏洞可允许代码执行攻击
Jenkins开源自动化服务器中披露了两个严重的安全漏洞,利用此漏洞可在目标系统上执行任何代码。这些漏洞被追踪为CVE-2023-27898和CVE-2023-27905,影响Jenkins服务器和更...
11