.NET 全新 Unicode 绕过姿势,实现 WebShell 静态免杀绕过
随着攻防对抗的持续升级,防御者逐步走出关键词匹配时代,步入语义、结构、行为级别的识别体系。以 WebShell 为例,过去我们或许仅需绕过某几个敏感函数名或关键词,如 eval、exec,如今则需对整
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文红队实战中的妙用,通过 WDAC 策略文件禁用 Windows Defender
在 Windows 平台的红队渗透测试与蓝队防御体系中,Windows Defender 一直是双方博弈的关键节点。随着安全防护策略的逐渐加强,传统的杀软规避手段已难以奏效。取而代之的是一种更具隐蔽性
阅读全文从 UUID 伪装到 Shellcode 执行,通过 UUID 编码绕过本地安全防护
在红队行动中,如何将恶意代码以非典型方式隐藏,并通过合法 API 触发其执行,一直是对抗安全防护的核心课题。本文将介绍一款绕过常规安全机制的攻击工具 —— Sharp4UUIDLoader,它巧妙地将
阅读全文.NET 实战:通过 Patch 内存绕过 AMSI
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文红队视角下通过 .NET 动态 IL 构造实现免杀的WebShell
在当前的红队攻防演练中,WebShell 依然是内网初始落地、横向渗透、权限维持的重要手段之一。然而,随着主流杀软对传统 WebShell 签名库的更新,尤其对 System.Diagnostics.
阅读全文红队实战中的妙用,通过 WDAC 策略文件禁用 Windows Defender
在 Windows 平台的红队渗透测试与蓝队防御体系中,Windows Defender 一直是双方博弈的关键节点。随着安全防护策略的逐渐加强,传统的杀软规避手段已难以奏效。取而代之的是一种更具隐蔽性
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文通过 Sharp4XbapShell.xbap 绕过终端安全防护
XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap,通常由 Internet Explorer
阅读全文XBAP 绕过终端防护,通过 Sharp4XbapShell 实现 PowerShell 命令执行
XBAP 是 Microsoft WPF 提供的一种部署方式,允许开发者将基于 WPF 的 .NET 应用以浏览器插件形式运行。其文件扩展名为 .xbap,通常由 Internet Explorer
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网实战:通过 Patch 内存绕过 AMSI 检测
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 72 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过特殊编码的字符绕过 WebShell 检测
随着安全防护技术的不断进步,越来越多的静态分析工具、杀软引擎、入侵检测系统开始对常见的攻击模式建立规则化识别模型,尤其是在 WebShell 检测方面,匹配机制早已从关键词检索、函数组合模式,上升到了
阅读全文红队视角下的 .NET 安全审计,记一次 .NET 程序的漏洞发现之旅
进行.NET项目的代码安全审计时,往往需要从整体结构入手,逐步深入到每一个关键处理点,特别是用户输入处理、数据库操作、认证与会话管理等敏感环节。由于.NET程序多为“单入口 + 多逻辑分支”结构,加之
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 AppDomain 实现 .NET 程序隔离绕过
在 .NET 框架中,AppDomain是一个重要的概念,它为程序集的加载与执行提供了一个隔离且安全的执行环境。与传统非托管 C++ 程序直接运行在操作系统进程中不同,.NET 应用首先会被加载到一个
阅读全文基于APC的注入 ,通过 Sharp4APCInject 实现安全防护绕过和权限维持
在红队渗透的武器库中,注入始终是一项关键能力。无论是绕过安全监控、实现Shellcode加载,还是实现持久化与远程控制,一种稳定、隐蔽、灵活的注入方式往往能在关键时刻突破靶场或真实环境的防线。本文将介
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文权限维持,通过 Sharp4WinService 指定任意程序转换为系统服务运行
在红队渗透、持久化控制或红蓝对抗场景中,有一个经典思路屡试不爽——将自定义程序伪装为系统服务运行,既能实现后台常驻执行,又能极大降低可疑度。今天要介绍的工具 Sharp4WinService.exe,
阅读全文穿越边界:通过 AppDomain 实现 .NET 程序隔离绕过
在 .NET 框架中,AppDomain是一个重要的概念,它为程序集的加载与执行提供了一个隔离且安全的执行环境。与传统非托管 C++ 程序直接运行在操作系统进程中不同,.NET 应用首先会被加载到一个
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4ReverseShell 获取反弹交互式 Shell
PowerShell 曾是 Windows 环境中最具威胁性的载体,不仅能执行任意命令、远程加载脚本、内存加载 DLL,还能轻松集成 .NET 各种对象模型,深得攻击者喜爱。微软自然不会坐视不管,AM
阅读全文红队实战技巧,通过 .NET 控制系统服务无痕关闭 Windows Defender
Windows Defender作为微软Windows操作系统内置的安全防护组件,采用多层次防护策略保障系统安全。本文将系统性地介绍其发展历程、防护机制以及技术实现原理。01. 什么是 Defende
阅读全文福利 | 最专业、最全面的 [ .NET 代码审计 ] 体系化学习平台
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文免杀 WebShell,通过 Sharp4AppdShell.aspx 绕过服务端 WAF 的监测和拦截
在现代网络攻防对抗中,WebShell 依旧是渗透测试过程中常用的持久化控制手段之一。而面对日益严苛的杀软检测机制和流量分析系统,传统的 WebShell 已越来越容易被检测拦截。本文将介绍一款兼具“
阅读全文