攻防技术 - 第 2 | CN-SEC 中文网

安全文章

攻防技术 | Resin内存马与回显姿势

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec 本文字数：4039 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x00 Resi...

02月05日21 views评论

阅读全文

安全闲碎

一次专业的渗透测试涵盖些内容？

2024年全球网络攻击事件依旧不容乐观，根据Cybersecurity Ventures的预测，2024年全球网络犯罪造成的损失有望首次突破10万亿美元大关达到惊人的10.5万亿美元，这意味着网络犯罪...

01月05日20 views评论

阅读全文

安全工具

分享.NET 3个小工具用于正向代理隧道

欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

09月06日44 views评论

阅读全文

代码审计

.NET代码审计之任意文件下载-BinaryWrite

0x01 Resonse.BinaryWrite Response.BinaryWrite是.NET中用于将字节数据发送到客户端的方法，比如直接输出图像、音频或视频等二进制数据到客户端。下面是Resp...

09月05日38 views评论

阅读全文

安全文章

分析.NET CVE-2023-36899 身份认证漏洞

0x01 Cookieless默认情况下.NET和Java、PHP一样会话产生的SessionID存储在HTTP报文 Cookie字段，如果不想用上述的Cookie存储方式也可以改成Coo...

08月21日85 views评论

阅读全文

HW&HVV

2023HVV— 汇总 .NET ByPass WebShell

HVV第1天师傅们热情都很高，目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防，dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具，本次分享几款....

08月10日149 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日37 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日83 views评论

阅读全文

安全文章

.NET组件安全 - 复现Newtonsoft.Json DoS

0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞，涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...

07月20日70 views评论

阅读全文

安全文章

.NET 利用MySQL日志写入ashx Shell

06月19日18 views评论

阅读全文

安全百科

什么是攻防能力的基础？

从开始组建小团队，一年有余，还没有招过校招生。最近开始面一些校招简历，我往往更看重“基础扎实”四个字。毕竟在成都，顶尖的校招生早早被北上广深的大厂高价收录，我们也只能收“值得培养”的苗子，基础扎实是值...

06月16日26 views评论

阅读全文

代码审计

.NET 群友分享某CMS漏洞分析

来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安...

06月14日48 views评论

阅读全文

在线咨询

微信