从源码泄露到后台解密上传:分享 一次 .NET 实战渗透笔记
在日常红队渗透过程中,我们常常会遇到信息泄露点,但并不是所有信息泄露都能直接带来突破,很多时候还需要配合对目标系统的理解、对语言的逆向能力,以及对工具链的熟练掌握。本文记录某位师傅...
admin
高薪招聘-渗透测试工程师
渗透测试工程师招聘曹博士安圈评2024年06月27日 11:13山西山西网安信创科技有限公司专注于网络安全市场,为政府、企业用户提供新一代的国产化网络安全产品和定制化网络安全服务。...
网络安全学习路线(2025)
国家和企业越来越重视网络安全了,现在也有很多厂商加招网络安全岗位,同时也有很多对网络安全感兴趣的朋友,准备转行或从事网络安全。那么,怎么学呢?我个人认为,现在这个时代找一份学习资料...
蜚语科技又有新招聘!热门岗位职等您来→
FEYSH职等您来蜚语科技招聘JOIN US▶▶▶ 2025.6NEW快来申请心仪的岗位,拿下您的专属offer!蜚语科技2025招聘第二弹来了!高成长赛道·技术驱动未来 未来有您...
代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞
本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇,看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力,看完...
![报名学习 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程](https://zhousa.com/zb_users/theme/quietlee/style/noimg/9.jpg "详细阅读:报名学习 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程")
报名学习 | 国内最专业、最全面的 [ .NET 代码审计 ] 体系化视频学习课程
别再纸上谈兵!这门代码审计课程带你走进 .NET Web 漏洞挖掘之旅。从一行代码入手,揭示隐藏在业务逻辑中的安全风险,手把手教你审计、复现与修复全过程。无论你是红队人员、安全研究...
网络安全从业者3条归宿之路,有你想要的吗
上周开放的群二维码失效,群人数马上快满了,需要加群的同学请后台私聊小助理,暗号“加入社群”。一个做了8年渗透测试的朋友,上周找我聊天,开口第一句话是:"我准备转行了。"原因很简单:...
当数据防线被一行代码击穿:Java代码审计能力已成刚需
关注我们丨文末赠书深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序...
记一次渗透实战中对 .NET 伪加密存储的审计
在.NET程序开发中,开发者出于安全性考虑,通常会尝试对敏感数据如密码、Token等进行加密存储。然而,在实际的安全评估中,我们经常会发现开发者使用了自定义加密或混淆手段,看似防护...
Java代码审计第九期火热招生中~
重要通知:Java代码审计班(1-8期)的同学,免费回炉重造的时间又到了,代码审计第九期开班在即,请@助教老师登记免费回炉重造把,又可以学习知识了哦~*大纲仅作为参考,会根据当期进...