net - 第 13 | CN-SEC 中文网

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日54 views评论

阅读全文

安全工具

常见服务爆破小脚本

常见服务弱口令爆破脚本（weak_pwd）目录结构pip安装以下模块pymysqlparamikopymssqlcoloramaftplibtelnetlibargparse选项-h, HELP, -...

06月18日77 views评论

阅读全文

安全工具

每周蓝军技术推送（2022.6.11-6.17）

Web安全使用dangling iframe绕过CSPhttps://portswigger.net/research/bypassing-csp-with-dangling-iframes内网渗透A...

06月17日150 views评论

阅读全文

HW&HVV

护网蓝队防护手册(精选版)，很全面，建议收藏

文章来源：LemonSec蓝队手册，精选了多篇hvv的链接，版权归原作者所有，转载请注明出处零.认知红队护网红队作战手册https://cloud.tencent.com/developer/arti...

06月14日675 views评论

阅读全文

安全新闻

与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门

摘要ZScaler研究人员警告说，与伊朗有关联的Lyceum APT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早...

06月14日55 views评论

阅读全文

安全漏洞

【漏洞通告】PHP远程代码执行漏洞（CVE-2022-31626）

0x00 漏洞概述CVE IDCVE-2022-31626发现时间2022-06-09类型RCE等级...

06月11日276 views评论

阅读全文

代码审计

.NET 命令执行（第1课）之 ManagementObject

“dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、最新的.NET漏洞分析、反序列化漏洞研究、有...

06月09日110 views评论

阅读全文

安全文章

记一次借助Cobalt Strike进行的简单内网渗透

一直觉得自己对于这款工具的使用还差的很多，能做的仅仅是简单的拿鼠标点几下，甚至连点几下的功夫都练得不怎么明白。文章权当一次学习过程中的笔记，水平辣鸡导致疏漏和缺陷在所难免，欢迎提出批评和指正。就从获得...

06月08日56 views评论

阅读全文

安全新闻

Android恶意软件SMSFactory未经用户允许订阅高级服务

安全资讯1、意大利某市欲关闭系统以抵抗网络攻击近期，意大利南部巴勒莫市遭受网络攻击，这给城市的运营、市民以及游客带来了巨大影响。这座拥有约130万人口的城市是意大利人口第五大城市，该地区每年还有约23...

06月08日38 views评论

阅读全文

安全百科

微软SMB和空会话介绍

微软SMB和空会话介绍2020年2月21日空会话（Null sessions） SMB是我在微软工作期间接触最多的技术之一。您也可能通...

06月07日310 views评论

阅读全文

安全工具

常用的域管理员定位工具

一、 SPN扫描不同于常规的tcp/udp端口扫描，由于spn本质就是正常的Kerberos请求，所以扫描是非常隐蔽，日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...

06月07日785 views评论

阅读全文

安全文章

遇到的注入三例

最近没有更新，因为有点忙，加上有些东西需要花费时间去整理、总结，也有部分是因为人的惰性吧。最近跟朋友讨论了很多注入点的一些情况，对注入又有了一个更深层次的了解。简单说一下三个注入，后面还有案例再分享。...

05月30日33 views评论

阅读全文

.NET WebShell免杀系列之动态编译

常见服务爆破小脚本

每周蓝军技术推送（2022.6.11-6.17）

护网蓝队防护手册(精选版)，很全面，建议收藏

与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门

【漏洞通告】PHP远程代码执行漏洞（CVE-2022-31626）

.NET 命令执行（第1课）之 ManagementObject

记一次借助Cobalt Strike进行的简单内网渗透

Android恶意软件SMSFactory未经用户允许订阅高级服务

微软SMB和空会话介绍

常用的域管理员定位工具

遇到的注入三例

在线咨询

微信