随着网络安全问题日益凸显,国家对网络安全人才的需求持续增长,其中,网络安全竞赛在国家以及企业的人才培养和选拔中扮演着至关重要的角色。在数字化时代,企业为了应对日益增长的攻击威胁,一般都在大量部署安全产...
【代码审计】对某BC老盘子的代码审计
点击上方蓝字关注我们免责声明由于传播、利用本公众号None安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号None安全团队及作者不为此承担任何责任,一旦造成后果请自...
攻防技术 | Resin内存马与回显姿势
关注我们❤️,添加星标🌟,一起学安全!作者:KimJun@Timeline Sec 本文字数:4039 阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x00 Resi...
一次专业的渗透测试涵盖些内容?
2024年全球网络攻击事件依旧不容乐观,根据Cybersecurity Ventures的预测,2024年全球网络犯罪造成的损失有望首次突破10万亿美元大关达到惊人的10.5万亿美元,这意味着网络犯罪...
分享.NET 3个小工具用于正向代理隧道
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
.NET代码审计之任意文件下载-BinaryWrite
0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法,比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...
分析.NET CVE-2023-36899 身份认证漏洞
0x01 Cookieless默认情况下.NET和Java、PHP一样 会话产生的SessionID存储在HTTP报文 Cookie字段,如果不想用上述的Cookie存储方式也可以改成Coo...
2023HVV— 汇总 .NET ByPass WebShell
HVV第1天师傅们热情都很高,目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防,dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具,本次分享几款....
.NET 代码审计XXE - XmlReader
原文始发于微信公众号(dotNet安全矩阵):.NET 代码审计XXE - XmlReader
.NET组件安全 - AjaxPro反序列化漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
.NET组件安全 - 复现Newtonsoft.Json DoS
0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞,涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...
.NET 利用MySQL日志写入ashx Shell
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...