推荐 | 基于C#实现系统杀软对比排查工具 为了更好地服务合规和监管，常常漏洞应急响应需要提高时效性，这就要求资产和排查方法要全面且科学，所以有必要打造一款适合自己业务的风险自查工具，接下来要介绍的这款工具用来排查员工终端是否安装了数据安全禁止... 2022-9-29 09:2:17 | 阅读: 15 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 风险 审计

推荐 | 基于C#实现还原回收站文件的工具 为了更好地服务合规和监管，常常漏洞应急响应需要提高时效性，这就要求资产和排查方法要全面且科学，所以有必要打造一款适合自己业务的风险自查工具，接下来要介绍的这款工具用来排查员工终端回收站内的文件列表。1... 2022-9-28 09:2:57 | 阅读: 13 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 回收站 folderitem

.NET实现虚拟WebShell第3课之IAuthorizationFilter 授权过滤器(IAuthorizationFilter)在认证过滤器(IAuthenticationFilter)之后，从命名来看AuthorizationFilter用于完成授权相关的工作，所以它应该... 2022-9-27 09:0:52 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全

.NET矩阵一周热点主题 09.19-09.23 1. 代码审计之文件读取2. ASCX Webshell在MVC下的使用场景3. MVC代码审计之权限绕过场景4. ActionFilter实现内存马为了更好地应对基于.NET技术栈的风险识别和未知威... 2022-9-25 09:2:16 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 攻防 审计 漏洞 mvc

推荐学习 | .NET矩阵星球亮点内容干货满满 授人以鱼不如授人以渔！星球加入星球后可以跟星主和嘉宾们一对一提问交流，15个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！另外随着加入的星友们越来越多，问题也越来越变得多样化，因此星主压力... 2022-9-23 09:7:20 | 阅读: 15 | 收藏 | dotNet安全矩阵 星主 知识面 犹豫 优惠卷 优惠价

主题分享 | .NET基于ActionFilter实现虚拟WebShell ActionFilter动作过滤器在MVC环境下使用频率较多的过滤器，IActionFilter接口里有两个方法OnActionExecuting和OnActionExecuted，前者在动作方法执行... 2022-9-23 09:7:14 | 阅读: 17 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 mvc

分享 | .NET代码审计之MVC权限绕过漏洞 AuthorizeAttribute是asp.net MVC的几大过滤器之一，俗称认证和授权过滤器，也就是判断登录与否，授权与否。当为某一个Controller或Action附加该特性时，没有登录或授... 2022-9-22 09:2:37 | 阅读: 68 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计

老树开新花 | .NET MVC上传绕过解析ascx 老树开新花，谈一谈如何让ascx用户文件在MVC框架下顺利解析执行，在高版本的.NET FrameWork里默认已经拒绝直接通过url访问ascx执行代码所以要曲线救国的方法让ascx执行，所以MVC... 2022-9-21 09:2:21 | 阅读: 20 | 收藏 | dotNet安全矩阵 安全 mvc ascx 攻防 cshtml

推荐 | .NET矩阵星球亮点内容 授人以鱼不如授人以渔！星球加入星球后可以跟星主和嘉宾们一对一提问交流，15个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！另外随着加入的星友们越来越多，问题也越来越变得多样化，因此星主压力... 2022-9-20 09:2:47 | 阅读: 14 | 收藏 | dotNet安全矩阵 星主 一对一 知识面 犹豫

案例分享 | .NET代码审计之任意文件读取(2) 1. 文件下载文件下载也算是另一种文件读取的方式，在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-stream" "Cont... 2022-9-20 09:2:44 | 阅读: 21 | 收藏 | dotNet安全矩阵 安全 攻防 审计 漏洞 filemode

推荐 | .NET矩阵星球亮点内容 授人以鱼不如授人以渔！星球加入星球后可以跟星主和嘉宾们一对一提问交流，15个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！另外随着加入的星友们越来越多，问题也越来越变得多样化，因此星主压力... 2022-9-19 09:1:13 | 阅读: 15 | 收藏 | dotNet安全矩阵 星主 优惠卷 优惠价 一对一

分享案例 | .NET代码审计之任意文件读取 为了更好.NET内置多种方法可用于文件读取，文件流FileStream，文本流StreamReader，二进制读取BinaryReaderFile.OpenRead某CMS案例读取文件内容返回byte... 2022-9-19 09:1:9 | 阅读: 16 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 opentext

.NET矩阵星球一周热点主题 09.12-09.16 1. Web.config解密两种方法2. NET文件包含图片马3. 小工具获取Windows文件列表4. bypass云盾为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星... 2022-9-18 09:22:12 | 阅读: 14 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 风险

.NET矩阵星球一周热点主题 09.05-09.09 1. 优化星球专栏建设本周星球运营同学将目前主题从12个专题栏目优化为15个，目的是为了提高师傅们的阅读体验，后续我们还会持续不断的优化专栏分类和文章质量。2. 用友畅捷通代码审计及风险排查3. 星友... 2022-9-17 09:20:43 | 阅读: 14 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 svc 审计

推荐 | 玩转.NET安全攻防对抗 授人以鱼不如授人以渔！星球加入星球后可以跟星主和嘉宾们一对一提问交流，15个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！另外随着加入的星友们越来越多，问题也越来越变得多样化，因此星主压力... 2022-9-16 09:2:50 | 阅读: 19 | 收藏 | dotNet安全矩阵 星主 一对一 知识面 犹豫 优惠卷

推荐 | 一款基于C#设计的敏感信息自查工具 为了更好地服务合规和监管，常常漏洞应急响应需要提高时效性，这就要求资产和排查方法要全面且科学，所以有必要打造一款适合自己业务的风险自查工具，接下来要介绍的这款工具用来排查员工终端最近访问的文件列表。1... 2022-9-15 09:2:22 | 阅读: 17 | 收藏 | dotNet安全矩阵 安全 攻防 windows 漏洞

话题分享 | .NET文件包含解析图片马 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2022-9-14 09:2:0 | 阅读: 13 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 免杀

分享 | .NET获取数据库连接字符串账密(2) 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2022-9-13 09:1:22 | 阅读: 16 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 审计 大厂

.NET加解密 | 获取数据库连接字符串账密 近期有师傅反馈拿到了.NET web.config文件，发现数据库连接字符串被加密了，导致看不到MSSQL账户和密码，如下图这种加密方式为DataProtectionConfigurationProv... 2022-9-12 09:2:34 | 阅读: 18 | 收藏 | dotNet安全矩阵 加密 数据 数据库 加解密

.NET安全矩阵感恩一路相伴,祝您中秋快乐！ 中秋教师双节至，最是亲朋团圆时。又到一年中秋时，dotNet矩阵团队祝您中秋快乐！阖家团圆！值此庆祝中秋佳节之际，假期三天星球共提供60张代金卷,先到先得哦！如果感兴趣的话欢迎师傅们扫描下方二维码加入... 2022-9-10 09:18:46 | 阅读: 14 | 收藏 | dotNet安全矩阵 安全 攻防 中秋 漏洞 团圆