端午安康 · 知识同行 | 解锁 .NET 安全领域最专业的知识库,技术干货一网打尽!
五月初五,粽叶飘香。在这个传承千年的传统佳节里,dotNet安全矩阵星球为朋友们准备了一份特别的知识粽礼!最好的节日礼物不仅是味蕾的享受,更是智慧的滋养。01. 端午专属福利限时优惠:前20名新成员可
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检
阅读全文.NET 内网实战:通过 EnumSystemCodePagesA 函数执行 ShellCode
「粽夏安康」艾叶飘香,龙舟竞浪,一口软糯,满心甜香。愿岁岁端阳,祝福大家端午节安康常伴,团圆如常。01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与W
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 2025年05月红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 2025年05月红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文WebShell 对抗,规避 w3wp 进程树监测,绕过 cmd.exe 执行系统命令
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检
阅读全文WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被纳入安全厂商的高优检
阅读全文报名学习 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 某文本编辑器老版本文件名设计缺陷实现文件上传
红队在一次渗透测试过程中,意外通过某编辑器 v1.3 的 ASPX 版本成功获得 WebShell 的全过程。值得一提的是,此次利用方式并非坊间广为流传的 v1.4 任意文件上传漏洞,而是一个较早版
阅读全文绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp4CodePages
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文攻防实战,基于全新 Unicode 编码方式实现的 .NET 免杀 WebShell
随着安全防护产品对传统 WebShell 特征的识别能力不断增强,许多经典的 WebShell 编码方式,比如 \u180B、\u200c 已经被纳入主流杀软与 WAF 的规则库中,失去了原有的隐身能
阅读全文攻防实战,基于全新 Unicode 编码方式实现的 .NET 免杀 WebShell
随着安全防护产品对传统 WebShell 特征的识别能力不断增强,许多经典的 WebShell 编码方式,比如 \u180B、\u200c 已经被纳入主流杀软与 WAF 的规则库中,失去了原有的隐身能
阅读全文福利 | 加入最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文WebShell 绕过 EDR 监控,不调用 cmd 也能实现命令执行
在红队渗透环境中,攻防对抗的深度不断升级,安全厂商纷纷将注意力从传统病毒特征识别,转向对行为链的监控和阻断。红队常用的 cmd.exe 指令执行方式在越来越多的场景中被标记为高危操作。即便你伪装得再好
阅读全文.NET 一条被忽视的路径:某文本编辑器老版本文件名设计缺陷实现文件上传
红队在一次渗透测试过程中,意外通过某编辑器 v1.3 的 ASPX 版本成功获得 WebShell 的全过程。值得一提的是,此次利用方式并非坊间广为流传的 v1.4 任意文件上传漏洞,而是一个较早版
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 总第 73 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网实战:通过 xbap 绕过安全防护执行系统命令
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 73 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 73 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文实战上传 DLL 型 WebShell,详解 .NET 程序集 VS C++ 动态链接库的区别
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开分析这些基础知识,彻
阅读全文.NET WebShell 绕过 EDR 监控,不调用 cmd.exe 也能实现命令执行
在红队渗透环境中,攻防对抗的深度不断升级,安全厂商纷纷将注意力从传统病毒特征识别,转向对行为链的监控和阻断。红队常用的 cmd.exe 指令执行方式在越来越多的场景中被标记为高危操作。即便你伪装得再好
阅读全文福利 | 加入最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文从 UUID 伪装到 Shellcode 执行,通过 UUID 编码绕过本地安全防护
在红队行动中,如何将恶意代码以非典型方式隐藏,并通过合法 API 触发其执行,一直是对抗安全防护的核心课题。本文将介绍一款绕过常规安全机制的攻击工具 —— Sharp4UUIDLoader,它巧妙地将
阅读全文