jumpserver | CN-SEC 中文网

安全漏洞

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通...

05月05日27 views已关闭评论

阅读全文

安全漏洞

JumpServer信息泄露漏洞(CVE-2025-27095)

中危公告近日，安全聚实验室监测到 JumpServer 存在信息泄露漏洞，编号为：CVE-2025-27095，CVSS:4.3 攻击者可使用低权限用户利用 Kubernetes 会话中的漏洞获取...

03月31日111 views评论

阅读全文

安全新闻

乌克兰铁路公司服务器遭网络攻击瘫痪

新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、L...

03月25日26 views评论

阅读全文

安全新闻

JumpServer漏洞使攻击者可绕过认证并获取完全控制权

关键词安全漏洞Fit2Cloud 开发的开源特权访问管理 (PAM) 工具 JumpServer 中发现一系列严重漏洞，引发了重大的安全担忧。JumpServer 作为内部网络的堡垒主机，通过用户友好...

03月24日26 views评论

阅读全文

安全文章

文件读取漏洞实战利用

原文链接：https://forum.butian.net/share/4017 作者：subjcw 0x1 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-2021-...

02月08日15 views评论

阅读全文

安全文章

文件读取漏洞实战利用

本文由subjcw师傅发表在奇安信攻防社区文章地址：https://forum.butian.net/share/4017 Nginx配置文件利用第一处文件读取，严格来讲是SSRF（CVE-202...

01月03日12 views评论

阅读全文

安全文章

代码审计｜ Jump Server堡垒机历史漏洞审计

本文主要介绍Jumpserver代码审计的环境搭建以及历史漏洞审计的过程。详细阐述如何构建JumpServer审计环境及历史漏洞审计，预计阅读时间40分钟。原文已上传wave实战能力知识库：http...

12月09日38 views评论

阅读全文

安全文章

堡垒机+蜜罐

GRADUATION点击蓝字关注我们简述： JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。官网：https://www.jumpserver.org/ind...

11月21日20 views评论

阅读全文

安全文章

集权设施攻防兵法：实战攻防之堡垒机篇

Attack黑客视角下的堡垒机堡垒机是一种网络安全设备，用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点，提供安全的访问控制和审计功能，用于保护内部网络免受未经授权的访问和攻击。堡垒...

11月10日96 views评论

阅读全文

安全文章

攻防实战 | 一次钓鱼到快速打穿

一次钓鱼到快速打穿前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请后台咨询由...

11月06日47 views评论

阅读全文

HW&HVV

一次钓鱼到快速打穿

背景21年中旬的一个对某互联网公司的红队项目，为期5天。客户要求最终能获取堡垒机权限，客户安全部门全部人员投入对网络进行防守。前期信息收集fofa、quake搜寻子域名、证书、高命中C段，到处信息寻找...

11月06日37 views评论

阅读全文

安全闲碎

【开源堡垒机系列】JumpServer安装

喜欢就关注我吧，订阅更多最新消息JumpServer介绍JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 堡垒机帮助企业以更安全的方式管控和...

10月31日56 views评论

阅读全文

CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

JumpServer信息泄露漏洞(CVE-2025-27095)

乌克兰铁路公司服务器遭网络攻击瘫痪

JumpServer漏洞使攻击者可绕过认证并获取完全控制权

文件读取漏洞实战利用

文件读取漏洞实战利用

代码审计｜ Jump Server堡垒机历史漏洞审计

堡垒机+蜜罐

集权设施攻防兵法：实战攻防之堡垒机篇

攻防实战 | 一次钓鱼到快速打穿

一次钓鱼到快速打穿

【开源堡垒机系列】JumpServer安装

在线咨询

微信