• 技术前沿
  • 威胁通报
  • 安全报告
  • 公益译文
  • 安全分享
  • 安全意识

Jenkins 路由解析及沙箱绕过漏洞分析报告(上)

2019-11-012019-11-01 kylinking

本报告主要研究Jenkins的路由解析机制和Groovy沙箱绕过带来的安全问题,梳理Jenkins官方2018-2019年以来涉及沙箱绕过的安全更新,探讨Java沙箱在Java应用中的安全性。由于篇幅较长,分为上下两篇发表,文中疏漏之处还请批评指正。

阅读全文 “Jenkins 路由解析及沙箱绕过漏洞分析报告(上)” »
绿盟科技博客精华文章
  • 学习手册:浅析DDoS的攻击及防御
  • 学习手册:盘点DDoS带来的误会
  • 移动APP安全测试要点
  • Dedecms远程写文件漏洞分析
  • 【干货分享】XSS攻击进阶篇——那些年我们看不懂的XSS
两步邮件订阅,方便获取文章
欢迎订阅!现在已有6 842个朋友订阅了。
在后续邮件的尾部,您可以退订及修改订阅内容。

选择订阅组:

绿盟科技博客功能
  • 注册
  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org
绿盟科技博客文章标签
绿盟科技   漏洞   远程代码执行漏洞   NSFOCUS   绿盟科技漏洞库   EnglishVersion   技术博客   远程代码执行   DDoS   威胁   云安全   威胁情报   网络安全   物联网安全   高危漏洞   绿盟科技博客   威胁通告   rsa2018   安全会议   安全周报   ddos攻击事件   DDoS攻击   云计算   大数据   勒索软件   周报   安全意识   恶意软件   物联网   漏洞分析  
最新文章
  • 绿盟科技威胁情报周报-2019年第46周(11.11-11.17)
  • MuddyWater组织报告
  • 【漏洞解析】Apache Solr远程代码执行漏洞(CVE-2019-12409)
  • 【威胁通告】Apache Solr远程代码执行漏洞 (CVE-2019-12409)
  • 【威胁通告】Apache Shiro RememberMe Padding Oracle漏洞
  • 【威胁通告】Apache Flink任意Jar包上传
  • 【威胁通告】Apache Flink远程代码执行漏洞
  • 从“青铜”到“王者”-图嵌入技术的在社区发现应用中的升级之路
  • 【威胁通告】微软发布11月补丁修复76个安全问题
  • 【威胁通告】Adobe 11月安全更新
友情链接
  • 绿盟科技官网
  • 绿盟威胁情报中心NTI
绿盟科技博客读者群
© 2017 NSFOCUS Corporation, all rights reserved.