| FBI | 新興網路協定 | DDoS | Jenkins | Apple Remote Management Service | Web Services Dynamic Discovery | WS-DD | CoAP | 漏洞

FBI警告4種可能發生DDoS攻擊的新興網路協定

Jenkins、ARMS、WS-DD、CoAP這類新興的內建網路協定被DDoS攻擊的可能性大增,例如今年2月英國研究發現Jenkins一項漏洞,可能被用來對目標Jenkins伺服器傳送100倍流量的DDoS放大攻擊

2020-07-28

| 開源專案 | 漏洞 | Jenkins | MySQL

MySQL、Jenkins是漏洞最多的兩個開源碼專案

RiskSense追蹤54個主要開源專案從2015年至今公開的CVE漏洞代碼,發現過去3年來的漏洞數量,呈現逐年倍增的趨勢

2020-06-10

| 網站安全 | 10大網站駭客技法 | 臺灣 | SSL VPN | Jenkins

2019年度網站攻擊技法公布,臺灣資安專家研究連三年獲肯定,再以兩項名列10大

近日,2019年10大網站駭客技法結果出爐,這項活動持續由網站安全公司PortSwigger舉辦,選出年度具創新的10大攻擊技巧與發現,特別的是,臺灣資安研究人員連續三年進榜,這次兩項獲提名並居第四名與第八名。

2020-03-03

| Jenkins | 奇異航空 | DNS配置 | 伺服器 | 資安 | 資料外洩 | 雲端

奇異航空的Jenkins伺服器沒鎖,原始碼及密碼都曝光

奇異航空表示,此事是因DNS配置錯誤所造成,且在Jenkins伺服器上所曝光的使用者名稱及密碼,只能用於自內部網路存取特定的應用程式,並未損害客戶端和奇異內部資料

2019-07-09

| google | Jenkins | GKE | 持續部署

Google釋出Jenkins GKE擴充套件簡化軟體部署工作

Jenkins GKE套件提供簡化的部署建置步驟,讓用戶能以圖形介面設定部署資訊

2019-07-03

| Jenkins | 外掛

Jenkins外掛存在安全漏洞,衍生密碼外洩或跨站攻擊風險

NCC Group發現Jenkins外掛程式普遍存在安全漏洞,可能導致用戶資訊洩漏及伺服器端的請求偽造攻擊

2019-05-06

| Jenkins | Docker | DevOps | 持續整合

Cloudbees推新打包工具Custom WAR Packager,發布Docker映像檔更方便

使用者將所需套件、組態配置撰寫成YAML檔格式,接著交由Custom WAR Packager及Jenkinsfile Runner進行打包,輸出成Docker格式

2018-10-31

| google | Kubernetes | GKE | Jenkins | CloudBees

企業級Jenkins平臺CloudBees登上GCP市集

今年初時,CloudBees Core就已經正式登上GKE環境。而在搭配GCP軟體市集,只要滑鼠點擊,就能直接開始執行Jenkins部署工作,省去軟體安裝、機器組態設定的困難。

2018-07-24

| Jenkins | DevOps | CloudBees | 監控

CloudBees生產工具DevOptics強化CI、CD監控功能

這次的新功能,可以協助開發者、Jenkins管理員確保企業內部的CI、CD平臺,能支撐產品團隊運作。利用DevOptics,系統可以監控軟體交付流程的各環節,提供即時訊息或歷史數據

2018-07-12

| CloudBees | Jenkins | Azure | Kubernetes

Jenkins企業版正式登上微軟Azure Kubernetes代管服務

該公司也宣稱,只要這一套解決方案,就能讓Azure上的老舊應用程式、雲端原生應用都整合到CD工作流程。

2018-07-02

| Jenkins | Aqua | 映像檔掃描 | 容器

容器映像檔掃描工具Aqua MicroScanner整合Jenkins,讓映像檔建置前先通過漏洞掃描

當容器映像檔經過建置流程時,會透過MicroScanner掃描,如果發現該映像檔存在漏洞,映像檔建置工作就會失敗。藉此,確保部署至正式環境中的映像檔,都有一定安全性

2018-06-15

| Container | Kubernetes | Jenkins | IT周報

Container周報第58期:今年第一個Kubernetes 1.10新版出爐

火熱的容器管理平臺Kubernetes釋出了今年第一次改版Kubernetes 1.10。第一個特色是,要作為Kubernetes標準儲存介面的CSI(Container Storage Interface)的Volume外掛程式,也從Kubernetes獨立出來,以便第三方儲存廠商運用或整合到第三方儲存產品中。本地端儲存功能也進入Beta版本

2018-04-02