安全攻防 - 第 12 | CN-SEC 中文网

安全工具

红队攻防知识仓库

网络安全攻防Clud高质量安全攻防社区，致力于红蓝安全对抗攻防研究，汇聚了1200+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题...

09月26日39 views评论

阅读全文

安全文章

主题分享 | .NET基于ActionFilter实现虚拟WebShell

ActionFilter动作过滤器在MVC环境下使用频率较多的过滤器，IActionFilter接口里有两个方法OnActionExecuting和OnActionExecuted，前者在动作方法执行...

09月23日32 views评论

阅读全文

安全文章

老树开新花 | .NET MVC上传绕过解析ascx

老树开新花，谈一谈如何让ascx用户文件在MVC框架下顺利解析执行，在高版本的.NET FrameWork里默认已经拒绝直接通过url访问ascx执行代码所以要曲线救国的方法让ascx执行，所以MVC...

09月21日100 views评论

阅读全文

安全工具

RT安全攻防武器库

星球介绍高质量安全攻防星球社区，致力于红蓝安全对抗攻防研究，汇聚了1200+各行业安全攻防技术大咖加入，并且每日分享漏洞情报和交流解答各类技术等问题，社区中发布5400+各类安全资源，其中主题包括红蓝...

09月21日114 views评论

阅读全文

代码审计

案例分享 | .NET代码审计之任意文件读取(2)

1. 文件下载文件下载也算是另一种文件读取的方式，在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-str...

09月20日106 views评论

阅读全文

企业安全

沙龙回顾安全狗与建信金科共探勒索病毒与云安全攻防之道

2021年7月5日，由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」，共同举办的「金科沙龙第一期：勒索病毒与云安全」活动圆满落幕。本次活动以《勒索病毒...

09月16日53 views评论

阅读全文

安全闲碎

网络安全vs渗透测试，你真的懂吗？

网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I...

09月08日125 views评论

阅读全文

安全新闻

WMCTF2022国际赛赛题复盘直播

原文始发于微信公众号（白帽100安全攻防实验室）：WMCTF2022国际赛赛题复盘直播

09月03日32 views评论

阅读全文

安全工具

网络安全仓库分享，包含POC、隧道、自动化工具等各个方面

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担...

08月31日102 views评论

阅读全文

推荐 | 基于C#实现系统杀软对比排查工具

推荐 | 基于C#实现还原回收站文件的工具

推荐一些红蓝对抗渗透实战等干货资源

红队攻防知识仓库

主题分享 | .NET基于ActionFilter实现虚拟WebShell

老树开新花 | .NET MVC上传绕过解析ascx

RT安全攻防武器库

案例分享 | .NET代码审计之任意文件读取(2)

沙龙回顾安全狗与建信金科共探勒索病毒与云安全攻防之道

网络安全vs渗透测试，你真的懂吗？

WMCTF2022国际赛赛题复盘直播

网络安全仓库分享，包含POC、隧道、自动化工具等各个方面

在线咨询

微信