net - 第 8 | CN-SEC 中文网

安全文章

.NET 调用ShellExecute API执行系统命令

0x01 基本介绍.NET调用Windows API执行系统命令，调用shell32.dll提供的ShellExecute 函数，ShellExecute函数用于启动一个程序或打开一个文件，并且可以指...

03月01日35 views评论

阅读全文

安全文章

.NET 表达式树执行系统命令(3)

0x01 基本介绍.NET 表达式树通过Expression.New创建调用ProcessStartInfo类的方法，Expression.Bind绑定ProcessStartInfo.FileNam...

02月25日24 views评论

阅读全文

安全文章

.NET 表达式树执行系统命令（2）

原文始发于微信公众号（dotNet安全矩阵）：.NET 表达式树执行系统命令（2）

02月25日29 views评论

阅读全文

安全攻防 | 初识(fileless malware)无文件非恶意软件

点击上方“蓝字”关注公众号获取最新信息!本文作者：Twe1ve（贝塔安全实验室-核心成员）0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行...

02月23日安全文章42 views评论

阅读全文

安全文章

记一次利用cs进行内网渗透的过程

扫码领资料获黑客教程免费&进群首先搭建好cs的服务端和客户端连接，下面正式进行渗透环境kali:192.168.0.226域控机：192.168.0.138成员机：192.168.0.251 ...

02月21日158 views评论

阅读全文

安全文章

某靶场自动化FUZZ文件上传接口+Bypass文件上传

目录1.前言2.自动化渗透测试3.漏洞利用3.1 文件上传Bypass4.代码审计1.前言群里小伙伴扔了一个靶场，一看文件上传，存在upload...

02月17日168 views评论

阅读全文

安全文章

域环境下的信息搜集（详细）

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏奖励计划白帽子社区红队知识星球奖励计划活动正在进行中，可参考相关渠道免费加入知识星球，不仅能够在星球中进行学习，更能够在...

02月17日52 views评论

阅读全文

安全工具

.NET反编译神器最新版 - dnSpy6.1.9下载

原文始发于微信公众号（dotNet安全矩阵）：.NET反编译神器最新版 - dnSpy6.1.9下载

02月16日90 views评论

阅读全文

安全文章

Native AOT - 不安装运行时运行.NET程序

0x01 AOT技术亮点最新的.NET 7 微软给我们带来了 Native AOT 发布模式。是的你没看错，通过该技术我们的 .NET 程序会直接编译为 Native 代码而不再是 IL ，程序运行的...

02月10日96 views评论

阅读全文

安全文章

『红蓝对抗』IPC$ 共享的那些事儿

点击蓝字，关注我们日期：2023-02-09作者：L-Center介绍：IPC$ 共享那些事儿。0x00 前言IPC$（Internet process connection），是window系统让进...

02月10日142 views评论

阅读全文

安全文章

Json.NET 反序列化漏洞复现问题解答

0x01 问题解答dotnet安全矩阵群里的某位师傅在复现Json.Net反序列化漏洞时抛出异常，师傅使用的是ysoserial.exe -g ObjectDataProvider -f json.n...

02月08日31 views评论

阅读全文

安全工具

AWVS_15.3版本一键破解

前几天发过了但发完就封公众号了导致有些师傅还没收到就无了，重新发一遍之前发的脚本也有点问题，改了下完事了 01 前言微信交流群开放中老群“棉花糖娱乐圈圈”已经被封通过公众号下方菜单栏联系我进新群...

02月07日193 views评论

阅读全文

在线咨询

微信