.NET 2025年3月份红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 2025年3月份红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4NetVbsObfuscator 混淆 .NET 程序集和 VBS 脚本
在逆向分析和代码保护对抗的背景下,混淆技术成为了保护 .NET 程序和脚本的重要手段。Sharp4NetVbsObfuscator.exe 是一款专门针对 .NET 程序集 以及 脚本文件进行混淆的工
阅读全文绕过 WebShell 检测的新思路,通过 Sharp4Error 运行时报错执行命令
在渗透测试和红队评估中,WebShell 一直是攻击者用于远程控制受害服务器的重要工具。然而,传统 WebShell 由于明显的特征,往往容易被安全产品检测并拦截。Sharp4Error.aspx 是
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文通过 .NET 借助特权实现不同账户权限下的进程启动
在 Windows 操作系统中,特权是进程访问控制的关键机制之一,它决定了进程能够执行哪些敏感操作。某些特权,如 SeDebugPrivilege、SeAssignPrimaryTokenPrivil
阅读全文新书发布,限时福利!领取 40 元优惠券,加入 dotNet 安全矩阵知识星球!
随着 《.NET 安全攻防指南》 的正式发布,经过团队商议我们特别推出限时福利活动——加入 dotNet 安全矩阵知识星球,即可领取 40 元专属优惠券!无论你是 .NET 安全研究者、渗透测试工程师
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4NetVbsObfuscator 混淆 .NET 程序集和 VBS 脚本
在逆向分析和代码保护对抗的背景下,混淆技术成为了保护 .NET 程序和脚本的重要手段。Sharp4NetVbsObfuscator.exe 是一款专门针对 .NET 程序集 以及 脚本文件进行混淆的工
阅读全文对抗逆向分析,通过 Sharp4NetVbsObfuscator 混淆 .NET 程序集和 VBS 脚本
在逆向分析和代码保护对抗的背景下,混淆技术成为了保护 .NET 程序和脚本的重要手段。Sharp4NetVbsObfuscator.exe 是一款专门针对 .NET 程序集 以及 脚本文件进行混淆的工
阅读全文新书速递 |《.NET安全攻防指南》上下册重磅来袭!
当前 .NET 技术已经深入至国内外企业级产品的各个领域,在国际市场上,微软的Exchange、SharePoint等.NET企业级产品早已声名远扬。而国内市场上,用友软件的U9-Cloud、畅捷通T
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文Windows 高权限特权揭秘:通过 .NET 借助特权实现不同账户权限下的进程启动
在 Windows 操作系统中,特权是进程访问控制的关键机制之一,它决定了进程能够执行哪些敏感操作。某些特权,如 SeDebugPrivilege、SeAssignPrimaryTokenPrivil
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文通过 Sharp4KeyboardLogger 实现键盘记录
在 Windows 内网渗透和安全研究领域,键盘记录技术一直是信息收集阶段的重要手段。Sharp4KeyboardLogger.exe 便是一款基于 Windows API SetWindowsHoo
阅读全文Windows 内网渗透 | 通过 Sharp4KeyboardLogger 实现键盘记录技术
在 Windows 内网渗透和安全研究领域,键盘记录技术一直是信息收集阶段的重要手段。Sharp4KeyboardLogger.exe 便是一款基于 Windows API SetWindowsHoo
阅读全文文末领取福利 |《.NET安全攻防指南》新书重磅来袭!
当前 .NET 技术已经深入至国内外企业级产品的各个领域,在国际市场上,微软的Exchange、SharePoint等.NET企业级产品早已声名远扬。而国内市场上,用友软件的U9-Cloud、畅捷通T
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文.NET 内网实战:通过 DirectorySearcher 执行域环境下的 LDAP 信息收集
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 64 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 64 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文.NET 通过劫持 Windows 注册表启动白名单进程实现 UAC 绕过
Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU
阅读全文.NET 内网实战绕过,通过劫持 Windows 注册表启动白名单进程实现绕过UAC
Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU
阅读全文简历直达CSO | 蚂蚁国际招聘基础设施安全、移动端安全、Web3安全等岗位!
在数字化时代,安全已成为全球化业务的重要基石。蚂蚁国际安全团队正广纳英才,寻找志同道合的安全专家,共同守护亿万用户的信息与资产安全。我们正在招聘 基础设施安全专家、移动端安全专家、Web3安全专家 等
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文国内首本 .NET 攻防实战力作丨《.NET安全攻防指南》新书上线,文末领取福利!
当前 .NET 技术已经深入至国内外企业级产品的各个领域,在国际市场上,微软的Exchange、SharePoint等.NET企业级产品早已声名远扬。而国内市场上,用友软件的U9-Cloud、畅捷通T
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文