dotnet | CN-SEC 中文网

安全工具

Macrome：一款针对侦查的Excel宏文档处理工具

关于MacromeMacrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为侦查研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clo...

04月08日10 views评论

阅读全文

安全文章

Keeper

写了个域名进去，爆破了子域名和网站目录，一直卡住，看题本credentials：证书，凭证的意思approvals：批准，认可一、拿shell（对后台网站的攻击不熟）可以考虑了解RT类似的话用中文搜...

03月28日10 views评论

阅读全文

安全漏洞

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

点击上方蓝字关注我们吧~一个高严重性漏洞 CVE-2025-24043，通过 SOS 调试扩展中不正确的加密签名验证实现远程代码执行（RCE）。该漏洞影响关键的 .NET 诊断包，包括 dotnet...

03月11日21 views评论

阅读全文

安全闲碎

本地md博客自动化上传博客园

前言叠甲：先帮博客园免费打个广告，要用这个方法也往博客园发文喔~ 我的博客园：https://www.cnblogs.com/dhan 需求经常在本地写完博客后，想要把自己的一些经验分享到博客上，之...

02月20日9 views评论

阅读全文

安全新闻

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道，以便他们不要使用“azureedge.net”域名来安装 .NET 组件，因为由于 CDN 提供商 Edgio 的破产和即将关闭，该域...

12月31日12 views评论

阅读全文

安全新闻

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道，不再使用 “azureedge.net” 域名来安装.NET组件，因为该域名不久...

12月31日4 views评论

阅读全文

安全新闻

MSSQL 易受表情符号字符串攻击

戈布林表情符与空字符串：微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师，Pulse Security的客户，全能达人 - 最初向我提出了这个问题。Stephen和...

12月01日14 views评论

阅读全文

安全新闻

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

2024 年 11 月 29 日根据 Microsoft SQL Server，妖精表情符号和空字符串是同一件事。这里的问题是，几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...

11月30日17 views评论

阅读全文

安全工具

HardHatC2：一款功能强大的C#命令控制框架

关于HardHatC2 HardHatC2是一款功能强大的C#命令控制框架，该工具基于C# .NET开发，支持多用户同时使用，旨在协助红队安全研究人员执行安全分析和渗透测试任务。 HardHatC...

10月07日22 views评论

阅读全文

企业安全

安全运营之告警如何区分自己人

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

09月13日18 views评论

阅读全文

安全工具

【能力验证】ASN.1 解码神器本地部署

ASN.1 解码神器本地部署asn1js（强烈推荐）https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...

08月22日23 views评论

阅读全文

制度法规

【能力验证】商密测评：ASN.1 解码神器本地部署

商密测评：ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn，An ASN.1 decoder and visualizer written in .NET Blazor ...

05月06日19 views评论

阅读全文

Macrome：一款针对侦查的Excel宏文档处理工具

Keeper

Microsoft WinDbg RCE 存在允许攻击者远程执行任意代码漏洞

本地md博客自动化上传博客园

微软向开发者发出紧急警告，要求更新 .NET 安装程序链接

微软紧急提醒开发人员更新 .NET 安装程序，以免遭供应链攻击

MSSQL 易受表情符号字符串攻击

地穴传说：微软 Unicode 排序规则异常导致软件漏洞

HardHatC2：一款功能强大的C#命令控制框架

安全运营之告警如何区分自己人

【能力验证】ASN.1 解码神器本地部署

【能力验证】商密测评：ASN.1 解码神器本地部署

在线咨询

微信