net - 第 6 | CN-SEC 中文网

代码审计

.NET反序列化链TypeConfuseDelegate-详解SortedSet (上)

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

05月30日44 views评论

阅读全文

安全文章

原创 | OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

作者 | 启明星辰ADLab漏洞概述OPC UA .NET Standard Stack是OPC Foundation（OPC基金会）官方维护的OPC UA协议栈的参考实现。该协议栈以.NET语言开发...

05月29日62 views评论

阅读全文

安全工具

asp .net 反编译工具分享

这两天在对一个使用asp .net作为后端服务的系统进行代码审计，分享几个用到的反编译工具。一. Reflector官网地址:https://...

05月28日155 views评论

阅读全文

安全文章

卡巴defender火绒360免杀十种方法9: 借刀杀人

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月23日42 views评论

阅读全文

安全文章

社工钓鱼之Office钓鱼(上)

CVE-2017-8759影响范围Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framewor...

05月19日47 views评论

阅读全文

安全职场

一文读懂面试官都在问的Fastjson漏洞

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

05月18日62 views评论

阅读全文

安全工具

六款常用 SSH 远程连接工具

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来...

05月17日72 views评论

阅读全文

程序逆向

ETW Bypass

1.NET 程序集像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...

05月12日96 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十) 细说ViewStateUserKey

05月12日38 views评论

阅读全文

安全文章

vulntarget-b 靶场渗透

扫码领资料获网安教程免费&进群前言展开目录觉得这个系列的靶场还有点意思，所以自己搭建来玩玩拓扑图：外网打点展开目录常规端口扫描发现 81 端口为 web 服务找到历史漏洞：文件上传：https...

05月11日75 views评论

阅读全文

安全文章

.NET ViewState反序列化 (四) 权限维持

04月17日51 views评论

阅读全文

安全文章

记一次团队内部的红蓝对抗-攻击篇

记一次团队内部的红蓝对抗-攻击篇任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点• cve-2022-36804• javaAgent内存马记录密码• .net machi...

04月13日136 views评论

阅读全文

.NET反序列化链TypeConfuseDelegate-详解SortedSet (上)

原创 | OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

asp .net 反编译工具分享

卡巴defender火绒360免杀十种方法9: 借刀杀人

社工钓鱼之Office钓鱼(上)

一文读懂面试官都在问的Fastjson漏洞

六款常用 SSH 远程连接工具

ETW Bypass

.NET ViewState反序列化 (十) 细说ViewStateUserKey

vulntarget-b 靶场渗透

.NET ViewState反序列化 (四) 权限维持

记一次团队内部的红蓝对抗-攻击篇

在线咨询

微信