.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
admin
.NET 基于 MachineKey 一键维持权限,反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
BeyondTrust:注意远程支持软件中的预认证RCE
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士BeyondTrust发布安全更新,修复了位于远程支持 (RA) 和特权远程访问 (PRA) 解决方案中的一个高危漏洞,可导致...
.NET 基于 MachineKey 一键维持权限,通过 ViewState 反序列化工具实现RCE
在红队渗透测试中,获取初始访问权限仅仅是开始,如何长期、隐蔽地维持权限才是真正的挑战。面对采用.NET技术栈的Web系统,传统的WebShell容易被安全设备检测,而基于ViewS...
网络安全动态 - 2025.06.13
网络安全动态 — Cyber Daily2025.06.13软银137,000用户信息泄露,源于第三方服务商安全漏洞关键词:软银 数据泄露 第三方漏洞2025年06月1...
ThinkPHP RCE 被动扫描插件 [MITM]
01环境搭建环境使用 http://vulfocus.io/,启动一个thinkphp实例02指纹检测 因为可能同时开启多个被动扫描插件,如果所有网站都做一遍扫描,...
6.11北京 | 报名FORCE原动力大会-大模型安全分会场 文末有福利
6月11日-12日「2025春季·火山引擎FORCE原动力大会」将于北京国家会议中心盛大开启!会议将围绕 AI Agent | MCP | 多模态理解 | 深度思考AI 云原生 |...
ByteBrain团队EuroSys25 | 秒级推理强化学习系统,实现云计算虚机重调度
在大规模云数据中心中,虚拟机(VM)调度是保障计算资源高效利用的关键环节。尽管初始调度(VMS)已被广泛研究,但运行一段时间后的虚拟机重调度(VMR)问题却长期被忽视。VMR 指的...
巴基斯坦电信公司(PTCL)遭印度APT组织定向网络攻击——每周威胁情报动态第224期 (05.23-05.29)
APT攻击巴基斯坦电信公司(PTCL)遭印度APT组织定向网络攻击UAT-6382攻击组织利用Cityworks系统0Day漏洞发动攻击活动攻击活动阿迪达斯(Adidas)确认遭遇...
网络安全动态 - 2025.05.29
网络安全动态 — Cyber Daily2025.05.29LexisNexis泄露事件影响超36万人,数据源自被盗GitHub账户关键词:数据分析巨头 数据泄露2025年0...