今日day: 原文始发于微信公众号(Z2O安全攻防):最新HVV漏洞P O C-Day2
08月11日166 views评论安全攻防
网络安全
2023HVV— 汇总 .NET ByPass WebShell
HVV第1天师傅们热情都很高,目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防,dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具,本次分享几款....
08月10日149 views评论bypass
webshell
.NET代码审计XXE漏洞系列-详解XmlReader
0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类,通过Read()实例方法不断读取Xml文档中的声明,节点开始,节点内容,节点结束,以及空白等等,直到文档结束Rea...
08月07日29 views评论net
安全攻防
.NET 代码审计XXE - XmlReader
.NET组件安全 - AjaxPro反序列化漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
08月01日84 views评论代码审计
反序列化漏洞
一文了解常见数据库安全攻防
mysql CVE-2012-2122 原理:当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MyS...
07月27日安全文章36 views评论密码
端口
用友 畅捷通远程通 GNRemote.dll SQL注入漏洞
- 漏洞描述 -用友 畅捷通远程通 GNRemote.dll SQL注入漏洞,攻击者通过SQL注入从而获取服务器上的敏感信息,甚至可以通过注入恶意代码来控制设备。 - 影响范围 - 用友 畅捷通远程通...
07月05日216 views评论sql注入漏洞
安全攻防
.NET 利用MySQL日志写入ashx Shell
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
06月19日18 views评论代码审计
漏洞分析
ChatGPT安全攻防之——Prompt Injections攻击
前言 ChatGPT 已经火了大半年了,毫无疑问,大模型时代已经到来。相信未来世界的生活与办公一定会伴随着各式各样的 Copilot。然而 LLM(Large Language Model) 的大面积...
06月19日432 views评论chatgpt
llm
.NET ashx场景下利用Shell函数执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
06月16日45 views评论net
代码审计
.NET 群友分享某CMS漏洞分析
来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安...
06月14日48 views评论代码审计
漏洞分析
.NET代码审计之MVC XSS-JsonValue
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
06月12日42 views评论xss
代码审计
15