dotNet安全研究僧
.NET内网实战: 通过LNK 文件实现目标权限持久化
红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
.NET 安全攻防知识交流社区
从.NET审计视角剖析 IDOR,发现高危的越权漏洞
.NET 本地提权,通过系统进程令牌模拟实现权限提升
.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球
从数据库泄露看密码存储,红队实战与代码审计实践
从 CVE-2024-43485 审计 .NET 隐式依赖的安全漏洞
.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球
另辟蹊径维持权限,通过 Windows 快捷方式实现目标持久化
.NET 本地提权,通过系统进程令牌模拟实现权限提升
.NET 安全攻防知识交流社区
.NET内网实战: 运行平台下 IIS 进程身份的安全剖析
.NET 安全攻防知识交流社区
80 个反序列化漏洞全景系列 (4) | 介绍一个业务功能叠加特殊环境下的绕过方法
.NET Web 一键支持在线打包 & 无需依赖 cmd.exe 执行系统命令
感谢关注"dotNet安全矩阵",分享微软.NET安全技术知识的盛宴,这里不仅有C#安全漏洞,还有.NET反序列化漏洞研究,只要是.NET领域的安全技能均在话题范围内,风里雨里我在这里等你。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)