原文始发于微信公众号(dotNet安全矩阵):.NET VirtualPathProvider实现虚拟WebShell
C++关键字:final和override用法
概念final和override这两个关键字应该是比较少人注意的特性,相比其他的也更简单些,这两个特性都能让我们的程序在继承类和覆写虚函数时更安全,更清晰。final如果我们定义的一个虚函数不想被派生...
Citrix 修复Workspace等多款产品中的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中...
CANOE使用常见问题整理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. CAN工程可以修改为CAN-FD工程吗?可以。配置如下①修改CAN Controoler Mode② 如果使用了诊断协议的话,需要修改诊断 Tran...
什么是网络虚拟化、VLAN、VXLAN?
1.网络虚拟化网络虚拟化网络虚拟化是指虚拟网络节点之间的连接并不使用物理线缆连接,而是依靠特定的虚拟化链路相连其主要是对网络资源(端口、宽带、IP地址)进行抽象支持按照租户和应用进行动态分配和管理网络...
浅析bpftrace
✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图),实际上BPF最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 就不再局限于网络协议栈,它后期已经成为内核顶级的子系统,演进为一个...
.NET实现虚拟WebShell第1课之VirtualFile
0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell,这种高级的隐匿手法得益于使用.NET VirtualPathProvider类,基于此类扩展的WebS...
C++ 虚函数表剖析
一、概述为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数表(下文简称虚表)。本文介绍虚函数表是如何实现动态绑定的。二、类的虚表每个包含了虚函数的类都包含一个虚表。我们知道,...
安全之道要从网络免疫力入手
人类的健康要从预防开始,其中发挥免疫力的作用至关重要。信息系统也是如此,日前杭州迪普科技秉承“应用即网络”的技术理念,从网络应用的角度,对于解决信息系统安全提供了全新的思路。 安全是网络设备的属性 我...
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
CWE-1087 没有虚析构函数的虚拟方法类
CWE-1087 没有虚析构函数的虚拟方法类 Class with Virtual Method without a Virtual Destructor 结构: Simple Abstraction...