.NET 内网实战:通过 DirectorySearcher 执行域环境下的 LDAP 信息收集
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 64 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 64 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文.NET 通过劫持 Windows 注册表启动白名单进程实现 UAC 绕过
Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU
阅读全文.NET 内网实战绕过,通过劫持 Windows 注册表启动白名单进程实现绕过UAC
Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU
阅读全文简历直达CSO | 蚂蚁国际招聘基础设施安全、移动端安全、Web3安全等岗位!
在数字化时代,安全已成为全球化业务的重要基石。蚂蚁国际安全团队正广纳英才,寻找志同道合的安全专家,共同守护亿万用户的信息与资产安全。我们正在招聘 基础设施安全专家、移动端安全专家、Web3安全专家 等
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文国内首本 .NET 攻防实战力作丨《.NET安全攻防指南》新书上线,文末领取福利!
当前 .NET 技术已经深入至国内外企业级产品的各个领域,在国际市场上,微软的Exchange、SharePoint等.NET企业级产品早已声名远扬。而国内市场上,用友软件的U9-Cloud、畅捷通T
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文Sharp4ADInformation:一款Windows域环境下信息收集与内网渗透的必备工具
在 Windows 域渗透场景中,掌握 Active Directory 的结构和配置是成功执行攻击的关键。通过 Sharp4ADInformation,红队成员可以直接提取域控制器(DC)、Kerb
阅读全文Sharp4ADInformation:Active Directory 域信息收集与内网渗透必备工具
在 Windows 域渗透场景中,掌握 Active Directory 的结构和配置是成功执行攻击的关键。通过 Sharp4ADInformation,红队成员可以直接提取域控制器(DC)、Kerb
阅读全文.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现提权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 总第 63 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文新书特惠|《.NET安全攻防指南》重磅来袭!
重磅发布,万众期待!在大家的期待下,专注于.NET攻防实战的专业书籍—《.NET安全攻防指南》终于正式上线!这本书汇集了多年来在.NET安全领域的攻防实战经验,内容系统全面,覆盖从基础原理到红蓝对抗的
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文Sharp4TaskRun 实现任务计划隐藏与权限维持
在渗透测试与权限维持的场景中,攻击者通常会利用任务计划来创建持久化后门,以确保恶意代码在系统重启后仍能自动执行。然而,常规的任务计划项可能会被安全工具检测到,因此攻击者需要隐匿任务计划,以规避安全监控
阅读全文域渗透环境下,通过 Sharp4TGT 实现 Kerberos 协议 TGT 请求与票据导出
在 Windows 域渗透测试或红队活动中,Kerberos 相关的凭据攻击是一种常见且有效的攻击手段。通过获取 TGT 票据,攻击者可以绕过直接的身份认证过程,直接冒充目标用户进行网络资源访问。01
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文.NET 总第 63 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET内网实战:通过系统白名单文件 Fodhelper.exe 绕过 UAC 实现提权
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 总第 63 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文.NET 总第 63 期红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直
阅读全文国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依
阅读全文.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发反序列化漏洞
ViewStateDecoder2 是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,本篇文章将深入剖析 V
阅读全文.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发 ViewState 反序列化漏洞
ViewStateDecoder2 是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,本篇文章将深入剖析 V
阅读全文.NET 一种尚未公开绕过 SQL 全局防注入拦截的方法
在.NET安全中,SQL注入攻击一直是安全领域的一个重要话题。尽管SQL注入的基础原理和常见手法在安全圈内已被广泛讨论和研究,最近在代码审计和实战演练中我们团队发现了一种全新的SQL注入绕过技巧。这种
阅读全文.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球对于轻量级阅读支持的不足,为用户读者提供更佳的阅读体验。如果您对阅读体验的需求比较高,那么
阅读全文