using - 第 3 | CN-SEC 中文网

安全文章

浅谈nim加载.NET程序集

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：12280声明：仅供学习参考，请勿用作违法用途目录前记nim攻防基础FFI内存加载加解密、编码后记C#类型转换表n...

02月04日21 views评论

阅读全文

安全文章

白程序？360？ApplicationDomain注入？

简介每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。那么我们就可以自...

02月02日55 views评论

阅读全文

代码审计

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题采用项目 ASP.NET Core Web Application 模板创建项目的demo搞定。环境OK了。看看注入的地方。O...

02月01日28 views评论

阅读全文

安全开发

c# 获取notepad.exe内容

几年没管，今日复活，c#获取notepad++内容，用途：控了对方机器后，对方密码在keepass这种类型的密码管理器中，但你不知道密码，恰巧对方把密码复制到了记事本中(notepad.exe)，但是...

01月25日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强？

2023年就快结束了，在这一年，对代码进行漏洞扫描，不仅可以利用传统的静态分析工具，还可以使用基于深度学习的AI分析技术，更重要的是我们拥有了大语言模型（LLM）加成的代码分析技术。程序员在这个时代确...

12月23日31 views评论

阅读全文

安全工具

CodeDom漏洞模式与SharePoint RCE

一什么是CodeDom机制.NET Framework 提供一种叫做代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...

12月12日20 views评论

阅读全文

程序逆向

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...

11月05日109 views评论

阅读全文

快速发现SQL 注入漏洞技巧

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月27日安全文章28 views评论

阅读全文

安全闲碎

DLL劫持右键菜单实现持久化

DLL代理如下图，DLL代理是通过创建一个恶意的DLL来替换原有程序的DLL，同时不删除原有程序的DLL，将其重命名。恶意的DLL在被调用的时候会运行恶意的代码功能，并把原有的DLL功能部分转发给原始...

07月31日42 views评论

阅读全文

安全文章

.NET组件安全 - 复现Newtonsoft.Json DoS

0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞，涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...

07月20日70 views评论

阅读全文

程序逆向

CreateThread和CreateRemoteThread实现进程注入（一）

0X00 什么是进程注入进程注入技术一直以来都是一个老生常谈的话题。这是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着攻击者可以将自定义代码运行在另一个进程的地址空间内，然后去进行敏感操作，...

06月05日38 views评论

阅读全文

浅谈nim加载.NET程序集

白程序？360？ApplicationDomain注入？

.NET ORM 注入审计-FreeSql中直接使用 SQL 片段的问题

c# 获取notepad.exe内容

G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强？

最新AppScan 10.4.0破解版

CodeDom漏洞模式与SharePoint RCE

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

快速发现SQL 注入漏洞技巧

DLL劫持右键菜单实现持久化

.NET组件安全 - 复现Newtonsoft.Json DoS

CreateThread和CreateRemoteThread实现进程注入（一）

在线咨询

微信