jenkins - 第 9 | CN-SEC 中文网

安全文章

内网渗透之突破云镜-Privilege

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月26日27 views评论

阅读全文

安全漏洞

Jenkins CLI FileRead(CVE-2024-23897)

漏洞复现测试利用该方式读取/etc/passwd可行，测试发现读取新创建的临时文件需要权限。漏洞分析原理很简单，如Jenkins官方漏洞描述所言，Jenkins解析Jenkins-Cli命令行字符串使...

01月26日621 views评论

阅读全文

安全漏洞

【漏洞预警】Jenkins任意文件读取漏洞CVE-2024-23897

漏洞预警:Jenkins是一款由Java编写的开源的持续集成工具,近日监测到Jenkins中修复了一个任意文件读取漏洞（CVE-2024-23897），该漏洞的CVSSv3评分为9.8。Jenkins...

01月26日272 views评论

阅读全文

安全漏洞

【风险通告】Jenkins存在任意文件读取漏洞(CVE-2024-23897)

漏洞概述漏洞名称Jenkins存在任意文件读取漏洞危害等级严重CVSS3.1评分9.8CVE编号CVE-2024-23897CNVD编号未分配CNNVD编号未分配安恒CERT编号DM-202401-0...

01月26日181 views评论

阅读全文

【漏洞通告】Jenkins任意文件读取漏洞（CVE-2024-23897）

一、漏洞概述漏洞名称 Jenkins任意文件读取漏洞CVE IDCVE-2024-23897漏洞类型文件读取、RCE发现时间2024-01-25漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...

01月25日安全漏洞146 views评论

阅读全文

安全闲碎

开源工具在医院的使用

医院的信息科除了使用一些商用系统外，也会采用开源工具来方便日常工作。一般医院系统的维护方法和故障处理思路会记录在院内“知识库”中，早期知识库使用的是 WordPress 搭建，后来切换到 DocuW...

01月16日33 views评论

阅读全文

安全文章

浅谈jenkins后渗透

何为jenkinsjenkins是一个自动化服务器，支持开发者在软件开发过程中自动化各种任务，如构建、测试和部署应用程序，里面会存放一些账号密码，例如1.登录到服务器、数据库（SQL Server、M...

01月07日91 views评论

阅读全文

安全文章

浅谈jenkins后渗透 | 干货

01月03日67 views评论

阅读全文

安全工具

Dependency Track：智能组件分析平台

#############################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成...

12月19日90 views评论

阅读全文

安全漏洞

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

0x01 阅读须知SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计...

12月03日283 views评论

阅读全文

安全漏洞

【高危漏洞】Jenkins MATLAB 存在XXE漏洞

皓月当空，明镜高悬文末有图片更好保存（包含福利内容）~漏洞早知道漏洞名称：Jenkins MATLAB 存在XXE漏洞漏洞出现时间：2023...

11月30日39 views评论

阅读全文

安全文章

Privilege靶场wp

flag01第一问题目需求打开靶场发现用的是wp的然后用wpscan扫描wp网站看看有没有wp漏洞查看主题漏洞，无果查看插件也无果看题目提示有个jenkins，我们先看看jenkins在哪儿，并对主...

11月02日31 views评论

阅读全文

内网渗透之突破云镜-Privilege

Jenkins CLI FileRead(CVE-2024-23897)

【漏洞预警】Jenkins任意文件读取漏洞CVE-2024-23897

【风险通告】Jenkins存在任意文件读取漏洞(CVE-2024-23897)

【漏洞通告】Jenkins任意文件读取漏洞（CVE-2024-23897）

开源工具在医院的使用

浅谈jenkins后渗透

浅谈jenkins后渗透 | 干货

Dependency Track：智能组件分析平台

【漏洞复现】（nday）Jenkins 未授权、注册功能打开、弱口令三合一导致rce漏洞批量漏扫脚本

【高危漏洞】Jenkins MATLAB 存在XXE漏洞

Privilege靶场wp

在线咨询

微信