The July 2023 Security Update Review

vom 11.07.2023 um 19:30 Uhr 964.44 Punkte
It’s the second Tuesday of the month, which means Adobe and Microsoft have released their latest security patches. Take a break from your regularly scheduled activities and join us as we review the details of their latest advisories. If you’d rat

How to install and use Jenkins on Windows Server

vom 22.04.2023 um 14:45 Uhr 963.65 Punkte
Before we begin Jenkins relies on Java (JDK or JRE) to work. As of now, Jenkins only supports versions 11 through 17. Before attempting to install Jenkins on your Windows Server, you must install Java. For more information on installing Java, head over t

Spring Framework DevOps on AWS

vom 27.03.2023 um 21:01 Uhr 958.81 Punkte
This is an overview of how to use Spring with AWS. We will look at some of the tools we can use and also provision ec2 instances for each of the services. I have enjoyed creating this overview for you. The github for this repo is:https://github.com/TomSpencerLondon/spring-boot-docker Thanks again! Externalising Properties First we externalise properties to make our

Cookies-Based Authentication Vs Session-Based Authentication

vom 17.03.2023 um 22:48 Uhr 802.72 Punkte
Introduction If There’s one thing I would like to know previously, it is the entire way Authentication works, session authentication and cookie authentication are both types of token-based authentication. So we will be talking about Cooki

The June 2023 Security Update Review

vom 13.06.2023 um 19:28 Uhr 790.8 Punkte
It’s the second Tuesday of the month, which means Adobe and Microsoft have released their latest security patches. Take a break from your regularly scheduled activities and join us as we review the details of their latest advisories. If you’d rat

Authenticate with OpenID Connect and Apache APISIX

vom 09.03.2023 um 09:03 Uhr 776.51 Punkte
Lots of companies are eager to provide their identity provider: Twitter, Facebook, Google, etc. For smaller businesses, not having to manage identities is a benefit. However, we want to avoid being locked into one provider. In this post, I want to de

Jenkins bis 2.43 XML API Token Information Disclosure

vom 15.05.2018 um 02:00 Uhr 765.94 Punkte
Es wurde eine Schwachstelle in Jenkins bis 2.43 ausgemacht. Sie wurde als problematisch eingestuft. Hiervon betroffen ist eine unbekannte Funktion der Komponente XML API. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-

Jenkins bis 2.43 Agent-to-Agent Security Subsystem Blacklist erweiterte Rechte

vom 15.05.2018 um 02:00 Uhr 765.94 Punkte
Eine Schwachstelle wurde in Jenkins bis 2.43 gefunden. Sie wurde als kritisch eingestuft. Davon betroffen ist eine unbekannte Funktion der Komponente Agent-to-Agent Security Subsystem. Durch Manipulation mit einer unbekannten Eingabe kann eine erweit

Jenkins bis 2.43 Remote API Config Information Disclosure

vom 15.05.2018 um 02:00 Uhr 765.94 Punkte
In Jenkins bis 2.43 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es eine unbekannte Funktion der Komponente Remote API. Durch die Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-

Jenkins bis 2.43 Permission Check erweiterte Rechte

vom 15.05.2018 um 02:00 Uhr 765.94 Punkte
In Jenkins bis 2.43 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Funktion der Komponente Permission Check. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt

The October 2023 Security Update Review

vom 10.10.2023 um 19:29 Uhr 752.91 Punkte
Twenty years ago this month, Microsoft introduced the concept of “Patch Tuesday” – although the marketing folks wanted it called “Update Tuesday” (they didn’t like the word “patch”). Over the years, more companies joined the Patch Tuesd

The January 2023 Security Update Review

vom 10.01.2023 um 19:37 Uhr 727.71 Punkte
Welcome to the first patch Tuesday of the new year. As expected, Adobe and Microsoft have released their latest fixes and updates. Take a break from your regularly scheduled activities and join us as we review the details of their latest security offerings.A