网安原创文章推荐【2024/9/2】

文章预览

2024-09-02 微信公众号精选安全技术文章总览 洞见网安 2024-09-02 0x1  第十七课-系统学习代码审计：Java反序列化基础-类加载过程和类加载器讲解 安全随心录 2024-09-02 21:52:36 第十七课-系统学习代码审计：Java反序列化基础-类加载机制和自定义类加载 0x2  Jenkins 漏洞 RCE ，已发布 PoC 漏洞利用，CVE-2024-43044 星空网络安全 2024-09-02 21:11:08 安全研究人员披露了Jenkins中一个严重的远程代码执行(RCE)漏洞CVE-2024-43044，该漏洞允许攻击者通过未授权的文件读取来控制Jenkins服务器。Jenkins是许多开发流程中不可或缺的工具，因此常成为攻击者的目标。此漏洞使得攻击者可以读取Jenkins控制器上的任意文件，进而可能进行凭证盗窃、代码修改和部署中断等破坏活动。漏洞的根源在于Jenkins允许控制器向代理传输JAR文件，但未对代理可以请求的文件路径进行限制。Conviso Labs的 ………………………………