dotnet - 第 4 | CN-SEC 中文网

安全文章

.NET 表达式树执行系统命令(3)

0x01 基本介绍.NET 表达式树通过Expression.New创建调用ProcessStartInfo类的方法，Expression.Bind绑定ProcessStartInfo.FileNam...

02月25日24 views评论

阅读全文

安全文章

.NET 表达式树执行系统命令（2）

原文始发于微信公众号（dotNet安全矩阵）：.NET 表达式树执行系统命令（2）

02月25日28 views评论

阅读全文

安全文章

.NET 任意文件下载漏洞绕过

原文始发于微信公众号（dotNet安全矩阵）：.NET 任意文件下载漏洞绕过

02月22日97 views评论

阅读全文

安全工具

.NET反编译神器最新版 - dnSpy6.1.9下载

原文始发于微信公众号（dotNet安全矩阵）：.NET反编译神器最新版 - dnSpy6.1.9下载

02月16日90 views评论

阅读全文

安全文章

.NET安全小课堂 - 进程UseShellExecute

0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同？dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...

02月14日23 views评论

阅读全文

安全文章

Json.NET 反序列化漏洞复现问题解答

0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常，师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...

02月08日29 views评论

阅读全文

安全文章

学习笔记-dotnet安全

dotnet安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx...

01月30日25 views评论

阅读全文

安全文章

盘点2022年 dotNet安全矩阵精华文章

时序更替，忽而岁末将至，.NET安全矩阵感谢有师傅们一路相伴！回望2022年，dotNET星球共发表140篇精华主题这些数字让我们很骄傲。那些努力，都浓缩在这些数字里。每分每秒，前进的脚步从未放缓。每...

01月01日43 views评论

阅读全文

安全漏洞

CVE-2022-41089 .NET 远程代码执行漏洞

微软在本月13日发布一个安全公告，公告称 .NET Core 3.1、.NET 6.0 和 .NET 7.0 中存在远程代码执行漏洞，恶意参与者可能导致用户由于分析恶意制作的 xps 文件而...

12月30日176 views评论

阅读全文

安全文章

分享一个有趣的.NET tricks

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

11月30日27 views评论

阅读全文

安全文章

主题分享 | .NET反射另类加载外部DLL

星球双十一优惠活动为了迎接即将到来的11.11狂欢节，经过运营团队成员商议一致同意给到师傅们最大优惠力度，只需99元就可以加入我们，星球提供100元代金劵，师傅们先到先得噢！扫描星球亮点里的二维码即可...

11月09日23 views评论

阅读全文

安全文章

DotNet安全-从ObjectDataProvider说起

DotNet安全-从ObjectDataProvider说起引言在《DotNet安全-CVE-2022-23277漏洞复现》这篇文章中，我们想要通过反序列化漏洞直接写入文件的时候遇见了问题，当时觉得O...

11月02日144 views评论

阅读全文

在线咨询

微信