.NET 分享反序列化HttpModule内存马
感谢来自dot.Net安全矩阵星球,@鲁平 大佬的高清PDF版本分享。欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于...
admin
内存马?0day?靖云甲ADR=攻防演练应用防护神器
风浪越大,鱼越贵。做足准备,可安睡。国家级攻防对抗演练行将开始,您准备好了吗?您可曾被0Day漏洞攻击而加班修补?您可曾被内存马注入而后知后觉?不用担心,攻防演练应用防护神器——边...
领航ADR新赛道 边界无限靖云甲究竟新在哪儿?
随着5G、物联网、大数据、人工智能和云计算等新技术的加速落地应用,全球已经迈入数字化时代,传统的网络边界持续瓦解,物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战越...
逐鹿金融与能源 边界无限实力入选《2023年度中国数字安全能力图谱(行业版)》
近日,第三届数字安全大会在京成功举行,国内权威数字产业第三方调研咨询机构“数世咨询”会上正式推出全新《2023年度数字安全能力图谱(行业版)》。能力图谱是基于数世咨询创始成员于20...
全部更新完成!冰蝎,蚁剑Java内存马查杀防御技术
*本课程已全部更新完毕内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执...
SecWiki周刊(第478期)
安全资讯[法规] 反间谍法修订草案三审安全技术[取证分析] 美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇)[恶意分析] 勒索团伙常用的TTPs[其它] GPTSecur...
【系列连载】蓝初百题斩(7)
6379是什么端口?6379是Redis数据库的默认端口号。Redis是一种基于内存的键值存储系统,支持多种数据结构(如字符串、哈希表、列表等),并提供了丰富的操作命令(如读取、写...
SecWiki周刊(第475期)
安全技术[编程技术] 智能化时代的软件工程:拥抱大模型的正确姿势[Web安全] Mininode:减少NodeJS程序攻击面[杂志] SecWiki周刊(第474期)https:/...
预览 | .NET VirtualPath实现内存马和工具
.NET 2.0就已经支持VirtualPathProvider类,VirtualPathProvider可以创建虚拟的访问文件,利用此特性可实现内存马,工具文件删除的情况下依旧...
喜讯 | 推动行业高质量发展,安芯网盾参与起草的防范高级持续性威胁团体标准正式发布
近日,安芯网盾参与的T/GDCSA 012—2022《重要信息系统终端防范高级持续性威胁安全检查规范》(以下简称“该标准”)团体标准通过专家审定正式发布。 该标准由广东省网络空间安...