安全專家分析稱暴露在網際網路上的jenkins伺服器有多處資訊洩露.
研究者稱他沒有利用漏洞訪問jenkins伺服器,只是簡單的分析開放的一些。
jenkins是最流行的開源自動化伺服器,由cloudbees和jenkins社群共同維護。
自動化伺服器支援開發者構建,測試和部署他們的應用,全球範圍有超過133,000活躍的安裝量,同時超過1百萬的使用者。
其中的問題包含:
1. 公網jenkins開放使用者註冊功能;
2. 有些jenkins伺服器實現了saml/oauth授權關聯github或者bitbucket功能,他們允許github或者bitbucket賬號登入訪問;
3. 預設管理員賬號
2023年總結,2023年展望
2018年已經過去13天,遲來的年度總結。仔細想想2018年,自己究竟了做了什麼?還有什麼事沒有做?這一年是否虛度?這一年自己是否又滿意?2018年,完成的事情2018年,沒做的事情 1 沒有好好沉澱下來,回顧 分析演算法題 2 沒有養成早睡早起的習慣 3 沒有鍛鍊好體魄 4 還有幾本書沒有看完 這...
2023年總結 2023年規劃
今年實現了乙個 大目標 進了網際網路大廠。非常感謝女神的鼓勵!否則按我自己的計畫,實現這個目標至少還要兩年時間。2017年下決心從機械工程師轉到了前端工程師,2018年進了理想中的公司,中間短短一年零兩個月的時間雖然壓力很大,但是過得非常充實美好 公司氛圍輕鬆 認識三兩摯友 像海綿一樣吸收新知識。所...
2023年總結 2023年規劃
今年實現了乙個 大目標 進了網際網路大廠。非常感謝女神的鼓勵!否則按我自己的計畫,實現這個目標至少還要兩年時間。2017年下決心從機械工程師轉到了前端工程師,2018年進了理想中的公司,中間短短一年零兩個月的時間雖然壓力很大,但是過得非常充實美好 公司氛圍輕鬆 認識三兩摯友 像海綿一樣吸收新知識。所...