playbook | CN-SEC 中文网

安全文章

Ansible Playbook 中 Roles 的使用详解

Ansible 作为一款强大的自动化运维工具，其 Playbook 功能更是帮助我们高效地管理和配置大量的服务器。而 Roles 则是 Playbook 中一个重要的组织单元，它能够将复杂的 Play...

10月31日26 views评论

阅读全文

安全闲碎

ansible对接操作系统升级脚本(终篇)

引言 ▼ 上篇文章Ansible对接操作系统升级脚本(一)中介绍了项目的基本构成以及ansible系统升级角色中的检查任务。这篇文章将介绍操作系统升级、重启任务和vmtools安装任务。在重启任务中将...

08月07日18 views评论

阅读全文

安全工具

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

在IT行业运维一直是重复性工作较多的重灾区，而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化，通过工具重复性、周期性的实现。例如应用系统...

05月18日34 views评论

阅读全文

安全新闻

【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞

01 漏洞概况 Jumpserver Ansible Playbook存在远程代码执行漏洞，攻击者可以绕过JumpServer的Ansible中的输入验证机制，在Celery容器中执行任意...

04月22日13 views评论

阅读全文

安全漏洞

CVE-2024-29201&29202：JumpServer后台RCE漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：七安@Timeline Sec 本文字数：1180阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介JumpSer...

04月22日28 views评论

阅读全文

安全漏洞

漏洞预警 | JumpServer Ansible Playbook远程代码执行漏洞

0x00 漏洞编号CVE-2024-292010x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证，授...

04月07日48 views评论

阅读全文

安全漏洞

[漏洞复现] JunmpServer CVE-2024-20291远程命令执行 CVE-2024-20292模板注入

本人非原创漏洞作者，文章仅作为知识分享用一切直接或间接由于本文所造成的后果与本人无关如有侵权，联系删除产品简介Jumpserver 是广受欢迎的开源堡垒机，遵循GPL v3开源许可协议，是符合4A（包...

04月03日82 views评论

阅读全文

安全漏洞

【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201

漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过An...

04月02日55 views评论

阅读全文

安全漏洞

【漏洞预警】JumpServer 多漏洞安全风险通告

01漏洞介绍JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。其开源、零门槛等特性帮助大量客户实现企业服务器用户授权、运维管理、安全审计等需求。近日，网星安全团队...

04月02日38 views评论

阅读全文

安全文章

渗透案例

又一台服务器最近老的笔记本cpu烧了，一直没更新，新的笔记本才到，忙着恢复数据，今天刚好来试试2024年的系统怎么样。言归正传，开始梭站可以看到右上角有个upload我尝试了图片马和其他的webshe...

01月15日33 views评论

阅读全文

linux提权工具（一）

linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制，合理利用这些功能，可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell，以及其他利...

01月10日安全工具41 views评论

阅读全文

应急响应

【A9】应急响应Playbook小记

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月15日61 views评论

阅读全文

Ansible Playbook 中 Roles 的使用详解

ansible对接操作系统升级脚本(终篇)

常见自动化运维工具全解析（含ansible、Puppet、SaltStack教程）

【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞

CVE-2024-29201&29202：JumpServer后台RCE漏洞

漏洞预警 | JumpServer Ansible Playbook远程代码执行漏洞

[漏洞复现] JunmpServer CVE-2024-20291远程命令执行 CVE-2024-20292模板注入

【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201

【漏洞预警】JumpServer 多漏洞安全风险通告

渗透案例

linux提权工具（一）

【A9】应急响应Playbook小记

在线咨询

微信