dotNet安全研究僧
.NET 10 即将发布与安全研究的新拐点
.NET 本地提权,通过系统进程令牌模拟实现权限提升
.NET 内网实战攻防电子报刊
不需要 VirtualAlloc,通过 CLR PrepareMethod 劫持内存实现 Shellcode 加载执行
.NET内网实战: 通过LNK 文件实现目标权限持久化
.NET 安全攻防知识交流社区
细说 .NET 内网8个阶段实战攻防电子报刊
.NET Web 一键支持在线打包 & 无需依赖 cmd.exe 执行系统命令
.NET 安全攻防知识交流社区
[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。
识别非常规端口,通过 Sharp4PortTtitle 探测隐藏的 Web 服务
.NET 安全攻防知识交流社区
.NET内网实战: 通过LNK 文件实现目标权限持久化
红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
.NET 安全攻防知识交流社区
从.NET审计视角剖析 IDOR,发现高危的越权漏洞
.NET 本地提权,通过系统进程令牌模拟实现权限提升
.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
感谢关注"dotNet安全矩阵",分享微软.NET安全技术知识的盛宴,这里不仅有C#安全漏洞,还有.NET反序列化漏洞研究,只要是.NET领域的安全技能均在话题范围内,风里雨里我在这里等你。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)