lts - 第 3 | CN-SEC 中文网

安全漏洞

Jenkins任意文件读取漏洞（CVE-2024-23897）

前言Jenkins是一款开源CI&CD软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins有一个内置的命令行界面（CLI），可从脚本或shell环境访问Jenkins。处理CLI...

01月28日104 views评论

阅读全文

安全工具

批量扫描脚本-Jenkins任意文件读取(CVE-2024-23897)

漏洞详情01 拥有Overal/Read权限的攻击者可以读取完整文件，而没有该权限的攻击者也可以读取部分文件内容，攻击依赖攻击者能通过漏洞读取到二进制形式密钥以及其它前提条件，虽然攻击者...

01月28日68 views评论

阅读全文

安全漏洞

[漏洞复现] CVE-2024-23897 jenkins 任意文件读取

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Jenkins 是一款开源的持续集成（Continuous Integration, CI...

01月28日70 views评论

阅读全文

安全漏洞

【漏洞预警】Jenkins任意文件读取漏洞CVE-2024-23897

漏洞预警:Jenkins是一款由Java编写的开源的持续集成工具,近日监测到Jenkins中修复了一个任意文件读取漏洞（CVE-2024-23897），该漏洞的CVSSv3评分为9.8。Jenkins...

01月26日266 views评论

阅读全文

【漏洞通告】Jenkins任意文件读取漏洞（CVE-2024-23897）

一、漏洞概述漏洞名称 Jenkins任意文件读取漏洞CVE IDCVE-2024-23897漏洞类型文件读取、RCE发现时间2024-01-25漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...

01月25日安全漏洞143 views评论

阅读全文

安全工具

利用mimipenguin抓取密码

Tips +1 工具介绍转储当前 Linux 桌面用户登录密码的工具。改编自流行的 Windows 工具 mimikatz 背后的想法。此已分配CVE-2018-20781 (https://cve...

01月03日47 views评论

阅读全文

安全工具

Pulsar3.0 升级指北

Pulsar3.0-upgrade.pngPulsar3.0 介绍Pulsar3.0 是 Pulsar 社区推出的第一个 LTS 长期支持版本。image.png如图所示，LTS 版本会最长支持到 3...

12月26日54 views评论

阅读全文

安全漏洞

Atlassian 修复多款产品中的多个严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 公司发布安全公告，修复四个严重的远程代码执行 (RCE)漏洞，它们影响 Confluence、Jira 和 Bitbu...

12月07日290 views评论

阅读全文

安全漏洞

【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522

漏洞描述:Confluence 是由 Atlassian 开发的企业级专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。近日监...

12月06日102 views评论

阅读全文

安全闲碎

openEuler 安装配置 Dovecot 邮件服务器排障

我还真没有想到的是，这个 Dovecot 邮件服务器配置的话题，换一个发行版就能写一篇补充。笔者背景：CISA（国际信息系统审计师）、软考系统分析师一、前情起因是看到某公众号写了一篇关于某甲方从 Ce...

10月05日34 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins远程代码执行漏洞

0x00 漏洞编号CVE-2023-434960x01 危险等级高危0x02 漏洞概述Jenkins是一款开源CI&CD软件，用于自动化各种任务，包括构建、测试和部署软件。Jenkins支持各...

09月25日86 views评论

阅读全文

安全文章

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞，漏洞源于 Ubun...

09月23日290 views评论

阅读全文

Jenkins任意文件读取漏洞（CVE-2024-23897）

批量扫描脚本-Jenkins任意文件读取(CVE-2024-23897)

[漏洞复现] CVE-2024-23897 jenkins 任意文件读取

【漏洞预警】Jenkins任意文件读取漏洞CVE-2024-23897

【漏洞通告】Jenkins任意文件读取漏洞（CVE-2024-23897）

利用mimipenguin抓取密码

Pulsar3.0 升级指北

Atlassian 修复多款产品中的多个严重RCE漏洞

【漏洞预警】Confluence Data Center and Server 远程代码执行漏洞CVE-2023-22522

openEuler 安装配置 Dovecot 邮件服务器排障

漏洞预警 | Jenkins远程代码执行漏洞

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升

在线咨询

微信