原文始发于微信公众号(dotNet安全矩阵):.NET VirtualPathProvider实现虚拟WebShell
03月17日2 views评论dotnet
webshell
C++关键字:final和override用法
概念final和override这两个关键字应该是比较少人注意的特性,相比其他的也更简单些,这两个特性都能让我们的程序在继承类和覆写虚函数时更安全,更清晰。final如果我们定义的一个虚函数不想被派生...
02月26日安全开发17 views评论c++
关键字
Citrix 修复Workspace等多款产品中的多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思杰系统 (Citrix Systems) 公司发布了位于Virtual Apps、Desktops 和Workspace Apps产品中...
02月16日16 views评论漏洞
版本
CANOE使用常见问题整理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1. CAN工程可以修改为CAN-FD工程吗?可以。配置如下①修改CAN Controoler Mode② 如果使用了诊断协议的话,需要修改诊断 Tran...
11月26日12 views评论信息安全
智能网
什么是网络虚拟化、VLAN、VXLAN?
1.网络虚拟化网络虚拟化网络虚拟化是指虚拟网络节点之间的连接并不使用物理线缆连接,而是依靠特定的虚拟化链路相连其主要是对网络资源(端口、宽带、IP地址)进行抽象支持按照租户和应用进行动态分配和管理网络...
10月12日20 views评论vlan
虚拟化
浅析bpftrace
✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图),实际上BPF最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 就不再局限于网络协议栈,它后期已经成为内核顶级的子系统,演进为一个...
10月08日64 views评论ebpf
字节码
.NET实现虚拟WebShell第1课之VirtualFile
0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell,这种高级的隐匿手法得益于使用.NET VirtualPathProvider类,基于此类扩展的WebS...
08月24日8 views评论provider
webshell
C++ 虚函数表剖析
一、概述为了实现C++的多态,C++使用了一种动态绑定的技术。这个技术的核心是虚函数表(下文简称虚表)。本文介绍虚函数表是如何实现动态绑定的。二、类的虚表每个包含了虚函数的类都包含一个虚表。我们知道,...
05月12日14 views评论c
data
安全之道要从网络免疫力入手
人类的健康要从预防开始,其中发挥免疫力的作用至关重要。信息系统也是如此,日前杭州迪普科技秉承“应用即网络”的技术理念,从网络应用的角度,对于解决信息系统安全提供了全新的思路。 安全是网络设备的属性 我...
04月01日安全闲碎37 views评论ips
解决方案
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
03月28日54 views评论web
内存
ASP.NET下的内存马(4) VirtualPath内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写...
03月28日248 views评论web
内存
CWE-1087 没有虚析构函数的虚拟方法类
CWE-1087 没有虚析构函数的虚拟方法类 Class with Virtual Method without a Virtual Destructor 结构: Simple Abstraction...
01月07日CWE(弱点枚举)43 views评论cwe
method
