remoting | CN-SEC 中文网

安全文章

ObjRef链

1.什么是ObjRef我们先来个省流版分析。要研究这个链子，还是得先回到.NET Remoting。还记得我们前面演示的时候，用于传递的类需要实现一个MarshalByRefObject吗？Marsh...

11月12日4 views评论

阅读全文

安全文章

14.1.ObjRef链

10月31日16 views评论

阅读全文

安全文章

14.net remoting安全问题（未完结）

1.Remoting机制的使用什么是Remoting，网上找到的比较标准的介绍如下：简而言之，我们可以将其看作是一种分布式处理方式。Microsoft .NET Remoting 提供了一种允许对象通...

10月30日11 views评论

阅读全文

安全新闻

黑客的 PowerShell 远程控制：2024 年的域名接管

PowerShell Remoting 是 Windows 的一项原生功能，可用于接管整个企业。它允许您在机器之间切换、自动执行黑客任务并控制 Windows 环境，同时保持不被发现。本综合指南将教...

10月27日10 views评论

阅读全文

安全新闻

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Jenkins Remoting 任意文件读取漏洞漏洞编号 QVD-2024-35669,CVE-2024-43044 公开时间 2...

09月26日38 views评论

阅读全文

安全文章

如何突破 Hyper-V 并入侵管理员账户

不再做长文翻译了，标原创还被举报，花2,3个小时还被举报，没有动力了，自己看原文吧！简单的机器翻译，原文链接见结尾。在这篇博文中，我们将解释影响广泛使用的协议 PowerShell Remoting ...

09月16日17 views评论

阅读全文

安全新闻

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

每个系统管理员都熟悉 Veeam 面向企业的备份解决方案“Veeam Backup & Replication”。不幸的是，每个勒索软件运营商也都熟悉，因为它在大多数企业网络的存储领域中都处于...

09月13日155 views评论

阅读全文

安全漏洞

Jenkins Remoting任意文件读取漏洞

0x00 漏洞编号CVE-2024-430440x01 危险等级高危0x02 漏洞概述Jenkins是一个开源的、提供持续集成服务的软件平台。Jenkins使用Remoting库实现控制器与代理之间的...

09月05日97 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

CVE-2024-43044 POC

Jenkins Remoting任意文件读取漏洞（CVE-2024-43044）一、漏洞描述Jenkins是一个开源的、提供持续集成服务（CI）的软件平台。Jenkins 使用 Remoting 库（...

08月14日安全漏洞151 views评论

阅读全文

安全漏洞

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

漏洞描述: Jenkins是由Java编写的开源持续集成工具,Remoting库用来实现控制端和agent端之间的通信,受影响版本中,由于ClassLoaderProxy#fetchJar方法未对ag...

08月09日121 views评论

阅读全文

安全新闻

【漏洞预警】Jenkins Remoting 任意文件读取漏洞（CVE-2024-43044）

预警公告严重近日，安全聚实验室监测到 Jenkins Remoting 存在任意文件读取漏洞，编号为：CVE-2024-43044，漏洞评分：9.1 此漏洞允许代理进程使用 Remoting 库中...

08月09日105 views评论

阅读全文

ObjRef链

14.1.ObjRef链

14.net remoting安全问题（未完结）

黑客的 PowerShell 远程控制：2024 年的域名接管

Jenkins Remoting 任意文件读取漏洞(CVE-2024-43044)安全风险通告

如何突破 Hyper-V 并入侵管理员账户

Veeam Backup - 需要身份验证的 RCE，但大多数情况下无需身份验证 (CVE-2024-40711)

Jenkins Remoting任意文件读取漏洞

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

CVE-2024-43044 POC

Jenkins Remoting远程代码执行漏洞CVE-2024-43044

【漏洞预警】Jenkins Remoting 任意文件读取漏洞（CVE-2024-43044）

在线咨询

微信