NC综合漏洞利用工具
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用...
admin
.NET 分享反序列化HttpModule内存马
感谢来自dot.Net安全矩阵星球,@鲁平 大佬的高清PDF版本分享。欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于...
.NET 最新gadget GetterSecurityException
细致解读2023年Hexacon会议上发表的 .NET 反序列化最新链路的白皮书,本次介绍 GetterSecurityException gadget,System.Securi...
fastjson 2.0.42 版本发布
高春辉、王春生、朱峰:关于开源创业的15件小事这又是例行的BUG修复小版本,大家按需升级。 Issues 修复JSONB协议反序列化读取java.time类型的NULL值报错的问题 #1855 反序...
.NET GetterSettingsPropertyValue 攻击链
0x01 链路1 SettingsPropertyValueSettingsPropertyValue位于命名空间 System.Configuration,用于应用程序存储和检索...
.NET 分享最新的反序列化漏洞利用链白皮书
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
fastjson 2.0.40 版本发布
这又是一个BUG修复的版本,大家按需升级。 Issues 修复2.0.39版本(不是2.0.39.android4)在android环境系列化结果不对的问题 #1744 #1755 修复FastJs...
smart-http v1.3.0 发布,轻量级的开源 HTTP 服务器
8 月 26 日「源创会」北京站,聊聊 AI 大模型与底层技术 ˃˃˃smart-http v1.3.0 已经发布,轻量级的开源 HTTP 服务器 此版本更新内容包括: 改进 HttpClient...
fastjson 2.0.39 发布
这又是性能提升BUG修复的版本,大家按需升级。 Issues 修复特定场景parseObject到JSONObject会Key错乱的问题 #1735 #1734 修复JSON.parseArray˂...
助力HVV-汇总整理40+个.NET反序列化
为了助力师傅们HVV赛出好成绩,小编整理出dotNet安全矩阵星球41篇.NET反序列化相关的工具和知识点,分享给大家精华.NET反序列化主题星球优惠活动为了更好地应对基于.NET...