dotnet - 第 2 | CN-SEC 中文网

安全文章

HTB-Visual笔记

首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看，这个靶场只是开了80端口，进去看看大概浏览一下，这个一个编译程序的网站，右下角有个填写网址，我们本地开个80端口，写自己...

04月23日9 views评论

阅读全文

代码审计

005-学习记录篇-一文读懂dotnet代码审计

开发模式目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型：aspx负责显示，服务器端的动作就是在aspx.c...

02月15日28 views评论

阅读全文

安全新闻

目标财务！国内黑产团伙开始投递CHM诱饵

概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本，样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shel...

10月23日24 views评论

阅读全文

安全工具

分享.NET 3个小工具用于正向代理隧道

欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

09月06日43 views评论

阅读全文

安全文章

分析.NET CVE-2023-36899 身份认证漏洞

0x01 Cookieless默认情况下.NET和Java、PHP一样会话产生的SessionID存储在HTTP报文 Cookie字段，如果不想用上述的Cookie存储方式也可以改成Coo...

08月21日82 views评论

阅读全文

HW&HVV

2023HVV— 汇总 .NET ByPass WebShell

HVV第1天师傅们热情都很高，目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防，dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具，本次分享几款....

08月10日149 views评论

阅读全文

代码审计

.NET 代码审计XXE - XmlReader

原文始发于微信公众号（dotNet安全矩阵）：.NET 代码审计XXE - XmlReader

08月03日37 views评论

阅读全文

代码审计

.NET组件安全 - AjaxPro反序列化漏洞

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

08月01日81 views评论

阅读全文

安全文章

.NET组件安全 - 复现Newtonsoft.Json DoS

0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞，涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...

07月20日70 views评论

阅读全文

安全文章

.NET 利用MySQL日志写入ashx Shell

06月19日18 views评论

阅读全文

代码审计

.NET 群友分享某CMS漏洞分析

来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安...

06月14日46 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

06月05日60 views评论

阅读全文

在线咨询

微信