Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写,由PortSwigger Web Security开发,几乎是网络安全从业人员人手必备的软件。 Pro版官网:...
护网蓝队的常用工具和溯源平台,护网前的最后一晚,冲冲冲!!!
护网前的最后一晚,给大家整理了,蓝队常用的分析工具和平台(放文末),希望大家都能挺住,机房平平安安。 接下来,先来一波云上做法,保佑大家机房平安!!! 佛教 道教 天主教 三教齐聚,平安顺利,如果还不...
.NET代码审计XXE漏洞系列-详解XmlReader
0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类,通过Read()实例方法不断读取Xml文档中的声明,节点开始,节点内容,节点结束,以及空白等等,直到文档结束Rea...
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...
关于狠魔幻的事-看到最后
一、前言 周五出差回来晚上吃完饭后看了一个系统,打开以后发现今天又是一个不正常的周五。什么情况呢? 通过浏览器(edge、Fir...
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
QVD-2023-13615 畅捷通T+ 反序列化漏洞复现(附POC)
免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 0x01 产品简介 畅捷通 T+ 是...
分享几个HW高精度IP定位网站:
IP定位 01 前言 在IP地址查询或者HW溯源的时候会用到IP地址定位的场景,以下是几个整理好的高精度IP定位网站,欢迎收藏使用。 02 IP定位 https://www.opengps.cn/Da...
.NET ashx场景下利用Shell函数执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
2023-06微软漏洞通告
微软官方发布了2023年6月的安全更新。本月更新公布了94个漏洞,包含32个远程执行代码漏洞、18个特权提升漏洞、10个拒绝服务漏洞、10个身份假冒漏洞,6个信息泄露漏洞、4个安全功能绕过漏洞、其中6...
.NET代码审计之MVC XSS-JsonValue
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
新型挖矿恶意软件Minas的分析
2022年6月,卡巴斯基实验室的研究人员在一个系统进程的内存中发现了一个可疑的shellcode。为此,他们深入分析了shellcode是如何放置到进程中的,以及受感染系统上的威胁隐藏在何处?感染链虽...
43