搜索中心

产品

JumpServer 堡垒机

飞致云

365

1

JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。

预览

预览

预览

预览

Jumpserver是中国国内公司开发的一个开源项目，在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题，其中涉及到如下安全漏洞：JumpServer 重置密码验证码可被计算推演的漏洞，CVE编号为CVE-2023-42820

预览

预览

预览

预览

53人阅读

2024-07-18

blackjump是一款JumpServer堡垒机未授权综合漏洞利用工具。

预览

预览

49人阅读

2024-07-26

有续篇还是没续篇，这是一个问题。

JumpServer在上周被披露出一个远程命令执行漏洞，这个远程命令执行主要由一个log日志跨目录读取引发。

-赛博昆仑漏洞安全通告-【复现】JumpServer 后台模板注入漏洞（CVE-2024-29202）的风险通告

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

预览

预览

预览

预览

105人阅读

2024-07-20

来自两位友人的Zabbix与Jumpserver后渗透两则，送给大🔥。

1. 通告信息近日，安识科技A-Team团队监测到JumpServer中修复了多个安全漏洞，其中包括：CVE

以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。

预览

预览

56人阅读

2024-07-25

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

本系列故事纯属虚构，如有雷同纯属巧合平台实现前的说明小B在给老板汇报了"统一日志分析平台"项目后，老板拍板立

DayDayPoc平台2023年度十大漏洞盘点

近期，长亭科技监测到JumpServer官方发布新版本，修复了未授权访问和权限绕过漏洞。 长亭应急团队经过分析后发现仍有较多公网系统未修复漏洞。应急响应实验室根据漏洞原理编写了无害化的X-POC远程检测工具和牧云本地检测工具，目前已向公众开放下载使用。

JumpServer是一款开源的堡垒机系统,提供一体化的IT资产管理、授权认证、操作审计等功能。它主要用于企业IT系统的运维安全管控,特别适用于拥有大量服务器、网络设备等IT资产的企业。

预览

预览

预览

预览

86人阅读

2024-07-28

Jumpserver是一个开源的django架构的堡垒机系统，一个常用的第三方组件库django-simple-captcha有泄露随机数种子的问题，再配合Jumpserver使用了错误的随机数方案导致了最终的漏洞。

堡垒机作为一道重要的安全屏障，在保护企业IT基础设施方面扮演着至关重要的角色。

预览

85人阅读

2024-07-12

又是有惊无险一天！

预览

预览

预览

预览

59人阅读

2024-08-09

所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十分严重