赠书福利 | 《Web漏洞分析与防范实战》免费送
随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响国家安全、企业生存和个人隐私安全的关键因素。网络攻击手...
admin
安全大厂实验室的《Web漏洞分析与防范实战》什么水平?
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问...
【荐书】《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问...
从上周的 WSUS 远程代码执行谈 .NET 反序列化漏洞
Windows Server Update Services作为微软推出的企业级补丁管理核心工具,承担着为 Windows Server 2016/2019/2022/2025 及...
80 个反序列化漏洞全景系列 (6) | 深入剖析特定代码场景下触发漏洞的可能性
在反序列化漏洞一直是威胁系统安全的重要隐患之一,攻击者常常利用此类漏洞执行恶意代码、获取敏感信息等。近期,有师傅提出在特定登录功能代码中是否存在反序列化漏洞的疑问,尤其是在使用ys...
CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流,Web Deploy正好满足了这一需求:能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdep...
80 个反序列化漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法
在.NET渗透测试中,BinaryFormatter 反序列化常被用作概念性的攻击载体。理解其内部结构、编码特征以及常见检测方法,可以帮助渗透测试者评估防御的稳健性,同时也让防御团...
80 个反序列化漏洞全景系列 (4) | 介绍一个业务功能叠加特殊环境下的绕过方法
在 .NET 安全实战中,反序列化漏洞一直被视为极高危的攻击面。其原因很简单,一旦研发在处理输入数据时,使用了 BinaryFormatter 这样的高危类库,那么攻击者就有机会通...
CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流,Web Deploy正好满足了这一需求:能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdep...