.net - 第 3 | CN-SEC 中文网

代码审计

25.net安全学习特别篇之给ysoserial.net贡献plugins

1.MachineKeySessionSecurityTokenHandler分析在本文发布之前，也许还没有MachineKeySessionSecurityTokenHandler这个插件，因为这是...

12月09日12 views评论

阅读全文

安全文章

对某SRC的渗透测试实战

渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发现网站搭建...

11月14日12 views评论

阅读全文

代码审计

JAVA安全之FreeMark沙箱绕过研究

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...

11月06日11 views评论

阅读全文

安全新闻

重要提示：留意网址拼写和后缀，freebuf.net域名与freebuf官方无关

10月30日晚，有自媒体发文称，部分网安从业者收到一条钓鱼的短信，内容附带一条网址：https:freebuf.net。目前该网址已经不可访问。FreeBuf官方特别声明，freebuf.net域名与...

11月01日17 views评论

阅读全文

安全文章

14.net remoting安全问题（未完结）

1.Remoting机制的使用什么是Remoting，网上找到的比较标准的介绍如下：简而言之，我们可以将其看作是一种分布式处理方式。Microsoft .NET Remoting 提供了一种允许对象通...

10月30日16 views评论

阅读全文

应急响应

【网络安全安全管理入门必知必会】应急响应的整体思路和基本流程，收藏这一篇就够了

前言这是龙哥给粉丝盆友们整理的应急响应阶段第1篇。喜欢的朋友们，记得给龙哥点赞支持和收藏一下，关注我，学习黑客技术。一、应急响应的整体思路应急响应的整体思路，就是上层有指导性原则和思想，下层有技能、知...

10月27日64 views评论

阅读全文

安全文章

【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

介绍有些规定电子邮件地址格式的 RFC 标准已存在超过 50 年，随着多年的演变，这些标准实际非常宽松，电子邮件地址中可以包含引号、注释、转义字符和各种编码，如果需要在项目中解析电子邮箱的话，从技术上...

10月22日23 views评论

阅读全文

安全文章

SRC漏洞挖掘之渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

10月08日91 views评论

阅读全文

安全闲碎

WHOIS协议及使用

点击蓝字关注我们WHOIS协议及使用01概要本文主要介绍WHOIS协议和日常的一些使用情况。02ICANN和IANA提到WHOIS，绕不开两个管理机构，IANA和ICANN。IANA，Interne...

10月07日112 views评论

阅读全文

安全漏洞

金蝶云星空ERP GetBusinessObjectData .net反序列化漏洞POc

漏洞描述金蝶云星空ERP GetBusinessObjectData.common.kdsvc 存在远程命令执行漏洞，外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取，进而接管...

10月06日62 views评论

阅读全文

安全漏洞

【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

10月06日45 views评论

阅读全文

安全文章

绕过数字 + Defender 2016实战提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日15 views评论

阅读全文

25.net安全学习特别篇之给ysoserial.net贡献plugins

对某SRC的渗透测试实战

JAVA安全之FreeMark沙箱绕过研究

重要提示：留意网址拼写和后缀，freebuf.net域名与freebuf官方无关

14.net remoting安全问题（未完结）

【网络安全安全管理入门必知必会】应急响应的整体思路和基本流程，收藏这一篇就够了

【DEFCON-32 议题解析&靶场通关】分割电子邮件之源：利用解析器绕过访问控制

SRC漏洞挖掘之渗透测试实战

WHOIS协议及使用

金蝶云星空ERP GetBusinessObjectData .net反序列化漏洞POc

【漏洞复现】金蝶云星空ERP SaveUserPassport .net反序列化漏洞

绕过数字 + Defender 2016实战提权

在线咨询

微信