2023年jenkins危害預警

2021-08-14 23:08:11 字數 358 閱讀 7497

安全專家分析稱暴露在網際網路上的jenkins伺服器有多處資訊洩露.

研究者稱他沒有利用漏洞訪問jenkins伺服器,只是簡單的分析開放的一些。

jenkins是最流行的開源自動化伺服器,由cloudbees和jenkins社群共同維護。

自動化伺服器支援開發者構建,測試和部署他們的應用,全球範圍有超過133,000活躍的安裝量,同時超過1百萬的使用者。

其中的問題包含:

1. 公網jenkins開放使用者註冊功能;

2. 有些jenkins伺服器實現了saml/oauth授權關聯github或者bitbucket功能,他們允許github或者bitbucket賬號登入訪問;

3. 預設管理員賬號

2023年總結,2023年展望

2018年已經過去13天,遲來的年度總結。仔細想想2018年,自己究竟了做了什麼?還有什麼事沒有做?這一年是否虛度?這一年自己是否又滿意?2018年,完成的事情2018年,沒做的事情 1 沒有好好沉澱下來,回顧 分析演算法題 2 沒有養成早睡早起的習慣 3 沒有鍛鍊好體魄 4 還有幾本書沒有看完 這...

2023年總結 2023年規劃

今年實現了乙個 大目標 進了網際網路大廠。非常感謝女神的鼓勵!否則按我自己的計畫,實現這個目標至少還要兩年時間。2017年下決心從機械工程師轉到了前端工程師,2018年進了理想中的公司,中間短短一年零兩個月的時間雖然壓力很大,但是過得非常充實美好 公司氛圍輕鬆 認識三兩摯友 像海綿一樣吸收新知識。所...

2023年總結 2023年規劃

今年實現了乙個 大目標 進了網際網路大廠。非常感謝女神的鼓勵!否則按我自己的計畫,實現這個目標至少還要兩年時間。2017年下決心從機械工程師轉到了前端工程師,2018年進了理想中的公司,中間短短一年零兩個月的時間雖然壓力很大,但是過得非常充實美好 公司氛圍輕鬆 認識三兩摯友 像海綿一樣吸收新知識。所...