.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文从国际赛事遭遇的网络攻击,看 .NET 与 Windows 安全攻防的重要性
在当下高度数字化、全球化的网络环境中,针对关键基础设施和大型赛事的网络攻击事件屡见不鲜。近期,哈尔滨第九届亚冬会期间发生的大规模网络攻击,再次揭示了境外势力针对我国关键信息系统展开持续性、系统性攻击行
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshell 实现手段。01.
阅读全文文中福利 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 高级代码审计:一种尚未公开绕过 GZip 实现反序列化漏洞的方法
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 BinaryFormatt
阅读全文《.NET安全攻防指南》上下册,官方海报版重磅发布!
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 BinaryFormatt
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 模拟 Windows 认证,从系统底层API函数解析到工具化实战应用
在进行 Windows 安全开发、认证通信或安全审计时,常常会接触到一组与身份验证和安全上下文管理相关的 Win32 API。下面这篇文章将介绍以下函数的用途、参数说明与安全相关用途。01. 将SID
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文借助 TrustedInstaller 服务,实现进程欺骗
在 Windows 系统中,NT SERVICE\TrustedInstaller 是一种比 SYSTEM 更高的服务账户,拥有对系统关键组件,如 Windows 更新、系统文件夹、驱动更高的操作权限
阅读全文一种进程链欺骗的新思路,借壳 TrustedInstaller 服务,实现 SYSTEM 权限的隐匿执行
在 Windows 系统中,NT SERVICE\TrustedInstaller 是一种比 SYSTEM 更高的服务账户,拥有对系统关键组件,如 Windows 更新、系统文件夹、驱动更高的操作权限
阅读全文实战上传 DLL 型 WebShell, .NET 程序集 VS C++ 动态链接库
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开分析这些基础知识,彻
阅读全文.NET 红队利器,通过 Sharp4GetNTDS 提取 Windows 域控 NTDS.dit 文件
在 Windows 域环境中,Active Directory 的核心数据库文件 NTDS.dit 保存了域内所有用户的敏感信息,包括账户名、密码哈希、SID、安全策略等内容。这也是为什么它一直是红队
阅读全文.NET内网实战:通过提取NTDS文件获取Windows域环境资产信息
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文.NET 一种尚未公开绕过 SQL 全局防注入拦截的方法
在.NET安全中,SQL注入攻击一直是安全领域的一个重要话题。尽管SQL注入的基础原理和常见手法在安全圈内已被广泛讨论和研究,最近在代码审计和实战演练中我们团队发现了一种全新的SQL注入绕过技巧。这种
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 总第 66 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 BinaryFormatt
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文简历直达CSO | 蚂蚁国际招聘基础设施安全、移动端安全、Web3安全等岗位!
在数字化时代,安全已成为全球化业务的重要基石。蚂蚁国际安全团队正广纳英才,寻找志同道合的安全专家,共同守护亿万用户的信息与资产安全。我们正在招聘 基础设施安全专家、移动端安全专家、Web3安全专家 等
阅读全文实战上传 DLL 型 WebShell,一文详解 .NET 程序集 VS C++ 动态链接库的区别
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开分析这些基础知识,彻
阅读全文.NET内网实战: 通过 sdclt.exe 绕过 UAC 实现提权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文