.NET 代码审计:揭秘 web.config 中的高危配置漏洞
在数字化时代,软件已成为我们生活和工作中不可或缺的一部分。从日常使用的手机应用,到企业核心的业务系统,软件的安全性直接关系到个人隐私、企业利益乃至国家安全。而代码审计,作为保障软件...
admin
CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流,Web Deploy正好满足了这一需求:能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdep...
行业热点 | 秋风AI代码哨兵版本更新
日前,安全研究人员披露了宇树科技数款机器人中存在一个关键蓝牙漏洞,该漏洞具备“可蠕虫式传播”特性,可能被用于组建机器人僵尸网络。这一事件再次表明,当代码缺陷与物理设备深度融合,其风...
【靶场增加到249个】WP 中心功能上线了
.5202好靶场团队介绍我们是一个专门为所有网络安全人员制作网络安全靶场的团队,我们立志于制作出好靶场,所以我们团队名称就叫“好靶场”。目前我们已经有249个靶场,并且随时准备冲击...
【靶场增加到251个】页面大调整!!!
.5202好靶场团队介绍我们是一个专门为所有网络安全人员制作网络安全靶场的团队,我们立志于制作出好靶场,所以我们团队名称就叫“好靶场”。目前我们已经有251个靶场,并且随时准备冲击...
![国庆快乐![ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路](https://zhousa.com/zb_users/theme/quietlee/style/noimg/3.jpg "详细阅读:国庆快乐![ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路")
国庆快乐![ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队...
小灯进阶课程:代码审计进阶实战化专项课
迎来了小💡的进阶课程了,此次课程基于第四期的衍生课程,本次课程包含了代码审计-实战化内容-代码审计实战化漏洞审计,本次课程不涉及不针对某语言代码审计,只为给大家建设代码审计...
从数据库泄露看密码存储,红队实战与代码审计实践
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复...
内推 | 上海拓⽵科技云端安全岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也...
【java代码审计】你来你也行
深夜告警响起——某金融平台千万用户数据在加密状态下被拖取。安全团队溯源发现:攻击者并未强攻数据库堡垒,而是利用了一个被遗忘的订单查询接口。一段未过滤的JSON反序列化代码,让整个权...