微软正在强制 .NET 开发人员快速更新他们的应用程序和开发管道,以便他们不要使用“azureedge.net”域名来安装 .NET 组件,因为由于 CDN 提供商 Edgio 的破产和即将关闭,该域...
微软紧急提醒开发人员更新 .NET 安装程序,以免遭供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软正在强制 .NET 开发人员快速更新他们的应用程序和开发人员管道,不再使用 “azureedge.net” 域名来安装.NET组件,因为该域名不久...
MSSQL 易受表情符号字符串攻击
戈布林表情符与空字符串:微软SQL Server中的一个有趣漏洞Stephen Moir - 应用安全架构师,Pulse Security的客户,全能达人 - 最初向我提出了这个问题。Stephen和...
地穴传说:微软 Unicode 排序规则异常导致软件漏洞
2024 年 11 月 29 日根据 Microsoft SQL Server,妖精表情符号和空字符串是同一件事。这里的问题是,几乎每种应用程序语言都倾向于不同意。这可能会导致我最喜欢的一种安全问题—...
HardHatC2:一款功能强大的C#命令控制框架
关于HardHatC2 HardHatC2是一款功能强大的C#命令控制框架,该工具基于C# .NET开发,支持多用户同时使用,旨在协助红队安全研究人员执行安全分析和渗透测试任务。 HardHatC...
安全运营之告警如何区分自己人
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
【能力验证】ASN.1 解码神器本地部署
ASN.1 解码神器本地部署asn1js(强烈推荐)https://github.com/lapo-luchini/asn1jsasn1js is a JavaScript generic ASN.1...
【能力验证】商密测评:ASN.1 解码神器本地部署
商密测评:ASN.1 解码神器本地部署web-asnASN.1 解码神器 web-asn,An ASN.1 decoder and visualizer written in .NET Blazor ...
HTB-Visual笔记
首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看,这个靶场只是开了80端口,进去看看大概浏览一下,这个一个编译程序的网站,右下角有个填写网址,我们本地开个80端口,写自己...
005-学习记录篇-一文读懂dotnet代码审计
开发模式目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型:aspx负责显示,服务器端的动作就是在aspx.c...
目标财务!国内黑产团伙开始投递CHM诱饵
概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本,样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shel...
分享.NET 3个小工具用于正向代理隧道
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...