job - 第 8 | CN-SEC 中文网

安全漏洞

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

漏洞详情:在XXL-JOB中由于存在默认的accessToken，攻击者可以利用默认accessToken访问系统并调用危险接口，成功利用将在目标系统上执行代码。厂商：Xuxueli影响产品：XXL-...

11月02日85 views评论

阅读全文

安全漏洞

【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞

漏洞名称：XXL-JOB 默认accessToken 认证绕过漏洞组件名称：XXL-JOB影响范围：XXL-JOB <= 2.4.0漏洞类型：认证绕过利用条件：1、用户认证：否2、前置...

11月02日263 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞，漏洞编号为：CVE-2023-41930。Jenkins是一款由Java编写的开...

09月07日35 views评论

阅读全文

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞（CVE-2023-41930）

一、漏洞概述CVE IDCVE-2023-41930发现时间2023-09-07类型路径遍历等级高危...

09月07日安全漏洞33 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...

07月15日62 views评论

阅读全文

安全文章

XXL-JOB分布式任务调度平台RCE

写在前面今天下午红队内网刚遇到的漏洞，xxl-job本身是由默认弱口令admin/123456，这个系统改过密码是其他途径拿到的通用口令。感觉漏洞性质跟zabbix登录后台...

07月05日193 views评论

阅读全文

安全文章

Apache Flink攻击面探索

Flink简介 Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spa...

06月28日13 views评论

阅读全文

安全文章

XXL-JOB任意命令执行

在我们这个星球上，每天都要发生许多变化，有人倒霉了；有人走运了；有人在创造历史，历史也在成全或抛弃某些人。每一分钟都有新的生命欣喜地降生到这个世界，同时也把另一些人送进坟墓。这边万里无云，阳光灿烂；那...

06月24日54 views评论

阅读全文

安全文章

获取XXL-JOB管理员权限

只有永不遏制的奋斗才能使青春之花，即便是凋谢也是壮丽地凋谢！漏洞复现访问漏洞url：输入默认账号密码：admin/123456成功获取XXL-JOB管理员权限文笔生疏，措辞浅薄，望各位大佬不吝赐教，万...

06月24日21 views评论

阅读全文

安全文章

GitLab CI 接入代码安全扫描技术实践

在诸多的互联网企业中，私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大，除了用于进行Git项目的代码托管，还具备完善的CI/CD能力，能够帮助研发同学一站式的...

06月13日36 views评论

阅读全文

安全工具

批量渗透测试框架 Autoattack

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月13日38 views评论

阅读全文

安全新闻

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

5月初，eSentire威胁响应小组（TRU）发现了一起进行中的BatLoader活动，该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页：• ChatGPT是一款人工智能...

05月25日74 views评论

阅读全文

【漏洞预警】XXL-JOB 默认 accessToken 代码执行漏洞

【漏洞通告】XXL-JOB 默认accessToken 认证绕过漏洞

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞（CVE-2023-41930）

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

XXL-JOB分布式任务调度平台RCE

Apache Flink攻击面探索

XXL-JOB任意命令执行

获取XXL-JOB管理员权限

GitLab CI 接入代码安全扫描技术实践

批量渗透测试框架 Autoattack

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

在线咨询

微信