欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页viewstate
      安全漏洞

      CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

      漏洞信息漏洞名称:CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理:CentreStack 存在硬编码的 machineKey, 导致 ViewState...
      admin 05月15日50 views评论反序列化漏洞 序列化
      阅读全文
      安全漏洞

      CentreStack 反序列化漏洞 (CVE-2025-30406)

      内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后...
      admin 04月21日85 views评论反序列化漏洞 漏洞复现
      阅读全文
      安全漏洞

      【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞(CVE-2025-30406)

      ↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍Triofox 是 Gladinet 推出的 本地化文件共享与管理平台,旨在为企业提供 安全可控 的混合云文件协作方案。其核心目标是通过整合本地...
      admin 04月15日296 views评论rce stack
      阅读全文
      安全文章

      SSRF 如何在 .NET 应用程序中导致 RCE

      在 Web 应用程序安全领域,服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒,在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...
      admin 04月10日11 views评论rce 反序列化
      阅读全文
      安全文章

      ViewState反序列化绕过防护提权

      0x00 前言某师傅遇到的两个ViewState反序列化场景的提权案例,这里简单记录下他遇到的几个问题以及给他提供的一些绕过方法和利用思路。另外还有SharpViewStateKing利用工具的一个小...
      admin 03月06日32 views评论反序列化 安全狗
      阅读全文
      安全新闻

      攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击

      2024年12月,微软威胁情报研究人员发现一个威胁行为者利用公共ASP.NET机器密钥部署Godzilla恶意软件,利用了代码中不安全的密钥使用。微软此后发现了超过3,000个公共密钥,这些密钥可以用...
      admin 02月10日28 views评论aspnet 威胁行为者
      阅读全文
      安全新闻

      微软示警 ASP.NET 重大安全漏洞,超3000公开密钥恐致服务器沦陷

      关键词恶意软件科技媒体 bleepingcomputer 昨日(2 月 6 日)发布博文,报道称微软发出示警,有攻击者正利用网上公开的 ASP.NET 静态密钥,通过 ViewState 代码注入攻击...
      admin 02月09日32 views评论aspnet 代码注入
      阅读全文
      安全新闻

      网安原创文章推荐【2025/1/22】

      2025-01-22 微信公众号精选安全技术文章总览洞见网安 2025-01-22 0x1 App对抗系列—Root检测对抗不止Security 2025-01-22 19:25:40 本文主要介绍了...
      admin 01月28日23 views评论oracle 原创文章
      阅读全文
      安全文章

      ViewState反序列化漏洞详解

      前言在一次测试过程中遇到了这个ViewState的反序列化漏洞,当时对于利用方式以及原理都不太清楚,因此有了这边文章,学习一下viewstate的漏洞原理以及利用方式。ViewState基础介绍Vie...
      admin 01月22日44 views评论反序列化漏洞 序列化
      阅读全文
      安全文章

      ViewState反序列化复现踩坑记录

      0x00 背景在ASP.NET应用程序中,ViewState是一种用于存储页面状态的机制,常被用于存储用户表单数据、控件状态等信息。然而,ViewState中的信息经过序列化后保存在页面上,如果开发者...
      admin 11月08日123 views评论using 反序列化
      阅读全文
      代码审计

      ViewState反序列化-不常见加密组合

      0x00 简介在我们日常渗透活动中,在Web.config或者使用反射会见到几个常见的词: validationalg 、 decryptionalg、 validationkey 、 decrypt...
      admin 09月10日109 views评论payload 反序列化
      阅读全文
      代码审计

      .NET反序列化漏洞类型以及案例分析(1)-LosFormatter

      前言笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内....
      admin 09月09日73 views评论反序列化 序列化
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 诸子云|甲方:怎么看待AI大模型安全? 06/06 3 views
      • 勒索软件攻击生命周期的运营分析 06/06 9 views
      • 随意点击官方链接被间谍钓鱼 国家安全部公布三起网络攻击案例 06/06 9 views
      • 从开源到公开威胁:追踪 Chaos RAT 的演变 06/06 6 views
      • 企业内部安全漏洞修复流程的建立与思考(其三) 06/06 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145576
      • 分类48
      • 标签156066
      • 留言710
      • 链接0
      • 浏览22297518
      • 今日105
      • 本周589
      • 运行6519 天
      • 更新2025-6-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章145576 留言 710 访客22297518

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145576
      • 分类48
      • 标签156066
      • 留言710
      • 链接0
      • 浏览22297518
      • 今日105
      • 本周589
      • 运行3356 天
      • 更新2025-6-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码