.NET 一种尚未公开绕过 SQL 全局防注入拦截的方法
在.NET安全中,SQL注入攻击一直是安全领域的一个重要话题。尽管SQL注入的基础原理和常见手法在安全圈内已被广泛讨论和研究,最近在代码审计和实战演练中我们团队发现了一种全新的SQL注入绕过技巧。这种
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 总第 66 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 BinaryFormatt
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重要性,攻击者也经常利
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习社区
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文简历直达CSO | 蚂蚁国际招聘基础设施安全、移动端安全、Web3安全等岗位!
在数字化时代,安全已成为全球化业务的重要基石。蚂蚁国际安全团队正广纳英才,寻找志同道合的安全专家,共同守护亿万用户的信息与资产安全。我们正在招聘 基础设施安全专家、移动端安全专家、Web3安全专家 等
阅读全文实战上传 DLL 型 WebShell,一文详解 .NET 程序集 VS C++ 动态链接库的区别
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开分析这些基础知识,彻
阅读全文.NET内网实战: 通过 sdclt.exe 绕过 UAC 实现提权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文突破 .NET 身份认证,上传定制化 web.config 实现RCE
在 .NET Web 应用程序中,web.config 文件是一个重要的配置文件,负责管理网站的访问控制、身份认证及应用程序设置。攻击者如果能上传特制的 web.config 文件,就有可能绕过身份认
阅读全文报名 .NET 代码审计,送团队正版签名书,让您的代码审计之路更扎实!
别再纸上谈兵!这门课程带你走进 .NET Web 真实世界的代码与漏洞。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你挖洞、复现与修复全过程。无论你是红队人员、安全研究员,还是想转型的开发
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文简历直达CSO | 蚂蚁国际招聘基础设施安全、移动端安全、Web3安全等岗位!
在数字化时代,安全已成为全球化业务的重要基石。蚂蚁国际安全团队正广纳英才,寻找志同道合的安全专家,共同守护亿万用户的信息与资产安全。我们正在招聘 基础设施安全专家、移动端安全专家、Web3安全专家 等
阅读全文.NET 红队利器,通过 Sharp4GetNTDS 提取 Windows 域控 NTDS.dit 文件
在 Windows 域环境中,Active Directory 的核心数据库文件 NTDS.dit 保存了域内所有用户的敏感信息,包括账户名、密码哈希、SID、安全策略等内容。这也是为什么它一直是红队
阅读全文新书速递 |《.NET安全攻防指南》上下册重磅来袭!
当前 .NET 技术已经深入至国内外企业级产品的各个领域,在国际市场上,微软的Exchange、SharePoint等.NET企业级产品早已声名远扬。而国内市场上,用友软件的U9-Cloud、畅捷通T
阅读全文.NET 总第 66 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET内网实战: 通过 sdclt.exe 绕过 UAC 实现提权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 66 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 66 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知识覆盖不足的现状。正
阅读全文突破 .NET 身份认证,上传定制化 web.config 实现RCE
在 .NET Web 应用程序中,web.config 文件是一个重要的配置文件,负责管理网站的访问控制、身份认证及应用程序设置。攻击者如果能上传特制的 web.config 文件,就有可能绕过身份认
阅读全文.NET 攻防实战,通过 Junction Folder 实现权限维持
攻击者在对目标系统进行权限维持时,除了常见的COM劫持技术,还可以利用Windows的Junction Folder结合CLSID 和注册表来实现持久化。这种方法通过创建连接文件夹和修改注册表,使得攻
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文通过 Sharp4KeyboardLogger 实现键盘记录
在 Windows 内网渗透和安全研究领域,键盘记录技术一直是信息收集阶段的重要手段。Sharp4KeyboardLogger.exe 便是一款基于 Windows API SetWindowsHoo
阅读全文.NET 四种方法上传 web.config 绕过限制实现RCE
在 .NET Web 应用安全领域,web.config 文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。最近,一篇关于某电力公司 web.config RCE 的
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文绕过 WebShell 检测的新思路,通过 Sharp4Error 运行时报错执行命令
在渗透测试和红队评估中,WebShell 一直是攻击者用于远程控制受害服务器的重要工具。然而,传统 WebShell 由于明显的特征,往往容易被安全产品检测并拦截。Sharp4Error.aspx 是
阅读全文