.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 Bin...
admin
.NET 任务计划隐藏与权限维持:注册表与 Wow64 文件系统重定向的结合应用
在渗透测试与权限维持的场景中,攻击者通常会利用任务计划来创建持久化后门,以确保恶意代码在系统重启后仍能自动执行。然而,常规的任务计划项可能会被安全工具检测到,因此攻击者需要隐匿任务...
.NET 安全基础入门知识库(12.27更新)
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知...
.NET 安全基础入门学习(11.22更新)
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知...
.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知...
.NET 安全基础入门学习知识库
01知识库背景新加入社群的朋友们普遍怀揣着夯实.NET安全基础、寻求清晰学习路径的强烈愿望。这不仅反映了大家对于提升自我技能的热切期待,也揭示了当前网络资源中有关.NET安全基础知...
不按套路出牌,竟然用美女照片让我电脑蓝屏
运行效果代码和编译这是一个C#项目,短短几句代码,不解释了总之就是让系统蓝屏。vs打开生成解决方案即可,源代码和编译文件放在了文末。这就完了??怎么可能!继续往下看效果如下:源码如...
Java失业者转.NET开发路线目录
1. C#语言基础1.1 C#语法概览欢迎来到C#的世界!对于刚从Java转过来的开发者来说,你会发现C#和Java有很多相似之处,但C#也有其独特的魅力和强大之处。让我们一起来探...
每日安全动态推送(3-27)
Tencent Security Xuanwu Lab Daily News• AzurEnum: ・ 用于枚举Azure AD信息的新工具 – • DynamicMSBuil...