net - 第 12 | CN-SEC 中文网

安全文章

红队技巧之Windows中的不可见用户

提个问题，如何在Windows中创建隐藏的用户？以下文章内容非常简单，就不亲自动手截图了，应急响应的时候可以适当的排查下。其实还有一些方法，但是由于笔者还未亲身体验过，所以不敢写在文章里。入侵系统后，...

06月27日39 views评论

阅读全文

代码审计

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月27日79 views评论

阅读全文

安全文章

Word文档宏病毒分析

基本信息报告名称：作者：报告更新日期：2020.12.16样本发现日期：样本类型：Microsoft Word 2007+(micro)样本文件大小／被感染文件变化长度：29KB样本文件MD5 校验值...

06月27日99 views评论

阅读全文

安全文章

内存马查杀思路

前言: 本篇文章由k4n5ha0哥哥编写，发表已经获得他本人同意，首发于： https://my.oschina.net/9199771/blog/552...

06月26日50 views评论

阅读全文

代码审计

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

06月25日31 views评论

阅读全文

CTF专场

【密码学】一文读懂TLS（一）

【密码学】"一"文读懂TLS（一）本文来聊一下TLS的相关知识，由于我网络知识学的实在是匮乏，因此呢，文章当中不会涉及到有关网络层面的知识，仅仅聊聊TLS当中用到的密码学的相关算法，** 由于本人水平...

06月25日69 views评论

阅读全文

安全文章

《入侵生命周期细分实践指南系列》：创建恶意账号

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

06月24日26 views评论

阅读全文

安全闲碎

9个很酷的CMD命令

来自公众号：网络技术平台ipconfig功能：查询本机IP地址操作方法：只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能：向对方电脑发送一条文本提示操作方法：首先你要知道对方...

06月22日24 views评论

阅读全文

安全文章

记一次曲折的域环境渗透测试 III

一、环境信息Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali...

06月22日83 views评论

阅读全文

安全文章

记一次实战中遇到的UEditor.NET任意文件上传漏洞

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php，jsp，asp版本不受...

06月22日1,422 views评论

阅读全文

内网渗透之信息搜集-windows篇

当前主机信息收集常用信息收集whoami #查看当前用户权限net user #查看所有用户query user #查看当前在线用户ipconfig...

06月21日安全文章30 views评论

阅读全文

安全文章

.NET WebShell 免杀系列之XamlReader

.NET平台下的一句话木马百年不变，最常见的当属下面这句，百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...

06月21日35 views评论

阅读全文

红队技巧之Windows中的不可见用户

.NET高级代码审计之反序列化Gadget之ExpandedWrapper

Word文档宏病毒分析

内存马查杀思路

实战 | .NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

【密码学】一文读懂TLS（一）

《入侵生命周期细分实践指南系列》：创建恶意账号

9个很酷的CMD命令

记一次曲折的域环境渗透测试 III

记一次实战中遇到的UEditor.NET任意文件上传漏洞

.NET WebShell 免杀系列之XamlReader

在线咨询

微信