dotnet - 第 6 | CN-SEC 中文网

安全新闻

预警 | 勒索病毒来势汹汹的卷入.NET技术栈

0x01 背景近年来，勒索病毒对互联网信息安全影响持续加大。在2017年，黑客借由美国国家安全局泄露出的漏洞攻击工具，利用高危漏洞Eternal Blue （永恒之蓝）在世界范围内传播Wanna Cr...

08月31日56 views评论

阅读全文

安全文章

主题分享 | .NET MVC 利用AuthenticationFilter过滤器实现虚拟 WebShell

0x01 过滤器1. 身份认证过滤器AuthenticationFilter，是请求处理的第一步，所以也是最先被执行的过滤器。采用的是质询 -> 应答形式，认证方发出质询要被认证方提供...

08月28日42 views评论

阅读全文

安全文章

.NET 预编译上传文件绕过(3)

原文始发于微信公众号（dotNet安全矩阵）：.NET 预编译上传文件绕过(3)

07月20日23 views评论

阅读全文

安全文章

.NET 预编译模式上传文件绕过(1)

原文始发于微信公众号（dotNet安全矩阵）：.NET 预编译模式上传文件绕过(1)

07月17日19 views评论

阅读全文

安全文章

.NET 预编译模式上传文件绕过(2)

原文始发于微信公众号（dotNet安全矩阵）：.NET 预编译模式上传文件绕过(2)

07月17日12 views评论

阅读全文

安全文章

.NET WebShell免杀之Unicode行间标记符

0x01 片段预览文章整体计划明天发出，今天先分享一个片段内容，介绍2个使用很少的unicode码位，或许还没用被安全产品盯上 , 同样可以用于拆分敏感字符行间注解终止符 uFFFB行间标记...

07月13日58 views评论

阅读全文

安全文章

命令控制之Covenant

项目介绍Covenant是一个.NET开发的C2(command and control)框架，旨在突出.NET的攻击面，并充当红队成员的协作命令和控制平台，该工具不仅支持Linux，MacOS和Wi...

07月09日56 views评论

阅读全文

安全文章

.NET WebShell免杀之Unicode内容预览

原文始发于微信公众号（dotNet安全矩阵）：.NET WebShell免杀之Unicode内容预览

07月04日36 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(14)-CS功能分析-DotNet

在上两篇文章中，讲述了 CS 中的一种功能执行方式 RDI，这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...

04月23日114 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(15)-CS功能分析-BOF

其实在看过 RDI 与 DotNet 功能执行之后，BOF 的执行基本就不用再说了，唯一需要提及的可能就是它所包含的技术，而且相关的文章和代码也都很丰富了 0x01 BOF功能分析在 CS 中，有相...

04月23日125 views已关闭评论

阅读全文

安全工具

针对红队人员的Excel宏文档处理工具

Macrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clone&n...

03月17日68 views评论

阅读全文

安全文章

Cobalt Strike无落地文件执行任意程序

from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是，如...

03月07日590 views评论

阅读全文

在线咨询

微信