欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页viewstate第 2 页
      安全文章

      调试案例研究:ViewState 反序列化利用

      描述TLDR:感谢@0xdf_提供此内存转储。本文基于从https://0xdf.gitlab.io/2024/06/08/htb-pov.html搜寻工件,但纯粹是从内存转储的角度。本文中使用了以下...
      admin 06月29日49 views评论反序列化 序列化
      阅读全文
      安全新闻

      网安简报【2024/3/8】

      2024-03-08 微信公众号精选安全技术文章总览洞见网安 2024-03-080x1 简单学习.net反序列化ViewState利用頭髪的特計 2024-03-08 22:06:00本文介绍了在....
      admin 03月09日34 views评论反序列化 网络安全
      阅读全文
      安全工具

      【ViewState 指北】获取 MachineKey

      0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的,则需要通过脚本或者程序执行来获取。当然,还有另一种情况:如果在安装时,默...
      admin 02月18日594 views评论microsoft response
      阅读全文
      安全文章

      Exchange反序列化 CVE-2020-0688

      漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.conf...
      admin 08月05日46 views评论exchange 反序列化
      阅读全文
      安全闲碎

      .NET内存马写入未成功答疑?ViewState反序列化总是返回500?免杀的ASPX代理?

      0x01 本周话题1. Ysoserial.NET ViewState插件GhostWebshell内存马未写入成功?Q1: 本地测试viewstate写ghostwebshell报错vie...
      admin 07月16日166 views评论webshell 反序列化
      阅读全文
      安全文章

      .NET ViewState反序列化 (14) ysoserial版本差异

      星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
      admin 06月05日64 views评论代码审计 反序列化
      阅读全文
      安全文章

      .NET ViewState反序列化 (15) xaml攻击链

      星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
      admin 05月25日42 views评论代码审计 反序列化
      阅读全文
      安全文章

      .NET ViewState反序列化 (十) 揭秘算法

      星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
      admin 05月15日30 views评论代码审计 反序列化
      阅读全文
      安全文章

      .NET ViewState反序列化 (十一) ViewStateUserKey

      星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
      admin 05月15日50 views评论代码审计 反序列化
      阅读全文
      安全文章

      DotNet安全-ViewState反序列化利用

      ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过,问了身边的朋友,大概两三年前就出现了,exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化,成...
      admin 10月18日225 views评论反序列化 序列化
      阅读全文
      安全文章

      利用ViewState在ASP.NET中实现反序列化RCE

      声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
      admin 07月06日1,801 views评论rce 攻击者
      阅读全文
      安全文章

      Mojarra JSF ViewState 反序列化漏洞复现

      漏洞概述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没...
      admin 05月14日509 views评论vulhub 序列化
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      • 诸子云|甲方:怎么看待AI大模型安全? 06/06 3 views
      • 勒索软件攻击生命周期的运营分析 06/06 9 views
      • 随意点击官方链接被间谍钓鱼 国家安全部公布三起网络攻击案例 06/06 9 views
      • 从开源到公开威胁:追踪 Chaos RAT 的演变 06/06 6 views
      • 企业内部安全漏洞修复流程的建立与思考(其三) 06/06 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章145576
      • 分类48
      • 标签156066
      • 留言710
      • 链接0
      • 浏览22297518
      • 今日105
      • 本周589
      • 运行6519 天
      • 更新2025-6-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章145576 留言 710 访客22297518

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章145576
      • 分类48
      • 标签156066
      • 留言710
      • 链接0
      • 浏览22297518
      • 今日105
      • 本周589
      • 运行3356 天
      • 更新2025-6-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码