全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    .NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞

    作者:dotNet安全矩阵发布日期:2025-02-20 08:27:53

    在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未

    阅读全文
  • 文章封面

    定制化对抗,通过 Sharp4SploitConsole2012 实现 Windows 2012 环境下的横向移动

    作者:dotNet安全矩阵发布日期:2025-02-19 08:20:00

    在渗透测试与红队活动中,横向移动是攻击者通过内部网络从一个系统向另一个系统扩展访问权限的关键技术之一。Sharp4SploitConsole2012.exe 作为一款专门为 Windows Serve

    阅读全文
  • 文章封面

    国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区

    作者:dotNet安全矩阵发布日期:2025-02-19 08:20:00

    01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依

    阅读全文
  • 文章封面

    .NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞

    作者:dotNet安全矩阵发布日期:2025-02-19 08:20:00

    在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未

    阅读全文
  • 文章封面

    .NET 通过代码审计发现某 OA 系统全局性权限访问绕过漏洞

    作者:dotNet安全矩阵发布日期:2025-02-18 08:20:00

    在 .NET 应用程序中,安全漏洞时常成为攻击者突破防线的关键入口。近日,一项全局绕过漏洞的发现引起了广泛关注。该漏洞源自两个组件的协同作用,攻击者只需构造一个特定的URL请求,便能实现对任意接口的未

    阅读全文
  • 文章封面

    .NET 安全攻防知识交流社区

    作者:dotNet安全矩阵发布日期:2025-02-18 08:20:00

    01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信

    阅读全文
  • 文章封面

    一款通过调用Windows系统白名单文件执行PowerShell命令的工具

    作者:dotNet安全矩阵发布日期:2025-02-18 08:20:00

    Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具能够绕过某些基于签名

    阅读全文
  • 文章封面

    本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具

    作者:dotNet安全矩阵发布日期:2025-02-17 08:19:00

    Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具能够绕过某些基于签名

    阅读全文
  • 文章封面

    .NET内网实战:通过 Sysnative 虚拟路径绕过安全防护启动 cmd 进程

    作者:dotNet安全矩阵发布日期:2025-02-17 08:19:00

    01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内

    阅读全文
  • 文章封面

    内网获取用户哈希,通过 Sharp4GetNTLM 实现 NTLM 降级攻击

    作者:dotNet安全矩阵发布日期:2025-02-17 08:19:00

    在 Windows 安全领域,NTLM认证机制长期以来一直是 Windows 系统中用于身份验证的一个重要协议。尽管 Kerberos 已逐渐成为更安全的替代方案,NTLM 在一些场合仍然被使用。然而

    阅读全文
  • 文章封面

    .NET内网实战:通过 Sysnative 虚拟路径绕过安全防护启动 cmd 进程

    作者:dotNet安全矩阵发布日期:2025-02-16 09:29:23

    01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内

    阅读全文
  • 文章封面

    .NET 安全攻防知识交流社区

    作者:dotNet安全矩阵发布日期:2025-02-16 09:29:23

    01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信

    阅读全文
  • 文章封面

    .NET 总第 59 期红队武器库和资源汇总

    作者:dotNet安全矩阵发布日期:2025-02-16 09:29:23

    01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直

    阅读全文
  • 文章封面

    .NET 总第 59 期红队武器库和资源汇总

    作者:dotNet安全矩阵发布日期:2025-02-15 17:13:58

    01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直

    阅读全文
  • 文章封面

    .NET 内网攻防实战电子报刊

    作者:dotNet安全矩阵发布日期:2025-02-15 17:13:58

    01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么

    阅读全文
  • 文章封面

    通过Sharp4XOMLLoader 执行XOML文件绕过安全防护

    作者:dotNet安全矩阵发布日期:2025-02-15 17:13:58

    Sharp4XOMLLoader.exe是一款用于执行嵌入在XOML中.NET代码的工具。由于该程序自带微软的数字签名,能够有效的绕过杀毒软件的监控,执行潜在的恶意代码,同时,该技术利用了XOML的合

    阅读全文
上一页