.NET内网实战：反射实现Rundll32绕过防护 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-5 01:14:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

.NET 安全攻防知识交流社区 01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信... 2025-1-5 01:14:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 渗透 参赛者 信息

.NET 2024.12月度红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-5 01:14:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 漏洞 攻防 信息 工具集

【资料】美军出版物系列（2） 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-4 15:58:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com

G.O.S.S.I.P 2025年1月投稿指南 2025-1-4 14:22:0 | 阅读: 0 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com 安全 椰子 280g 纳斯 hanass

通过模糊测试收获$35,000赏金奖励 今天来分享一位全职白帽Abdullah Nawaf的故事， 目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多个漏洞组合... 2025-1-4 13:31:0 | 阅读: 1 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 漏洞 admintest 子域 赏金 绕过

【安全圈】印度出手！多款VPN应用被谷歌苹果下架，Cloudflare也未能幸免 关键词VPN印度推行严苛VPN政策，多款应用遭下架，Cloudflare等海外服务商被波及。2022年9月起，印度计算机应急响应小组（CERT-In）制定的VPN政策正式生效。这一政策对VPN服务商提... 2025-1-4 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 网络 犯罪 数据

【安全圈】开源终端工具曝重大安全漏洞，输入信息可能被窃取！ 关键词漏洞近日，知名开源终端模拟器的一项安全问题引发关注：其 SSH 集成功能存在关键漏洞，可能导致用户的输入和输出记录被写入远程主机的 /tmp/framer.txt 文件。更为严重的是，该文件对远... 2025-1-4 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 漏洞 远程 ssh 网络

【安全圈】微软 Win11 BitLocker 存在物理接触即可绕过的重大漏洞 关键词漏洞1月2日，安全专家揭示，微软Windows 11中的BitLocker加密技术存在一个严重漏洞。黑客只需通过一次物理接触，就能将设备置入恢复模式，并通过网络连接，轻松解密Windows 11... 2025-1-4 11:0:0 | 阅读: 4 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 bitlocker 漏洞 网络 加密

强网杯2024 solve2-apk-赛题解析 我们首先使用jeb进行分析，搜索关键词success定位到逻辑。外层函数是一个魔改tea，过了前32字节检测才能进入下一个函数进行判断。#include <iostream>#include <cst... 2025-1-4 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com twofish 数据 data2 k1 tea

欢迎加入【看雪课程讲师】团队！分享知识的同时，打造个人IP 随着技术的发展，网络攻击、数据泄露等安全威胁也日益严峻，网络安全问题已经成为全球关注的焦点。在这样的背景下，培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者，一直致力于网络安全人... 2025-1-4 09:59:0 | 阅读: 1 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 网络 挖掘 潜能

【火绒安全周报】苹果天价和解Siri偷听集体诉讼/哈雷疑似发生数据泄露事件 01近日，美国摩托车制造商哈雷戴维森疑似发生一起重大数据泄露事件，该事件由名为“888”的网络犯罪组织所为。据报道，该组织声称泄露了66,700多名哈雷戴维森客户的个人详细信息。泄露的数据包括客户的全... 2025-1-4 08:1:0 | 阅读: 1 | 收藏 | 火绒安全 - mp.weixin.qq.com 攻击 信息 安全 网络 数据

诚邀渠道合作伙伴共启新征程 随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来... 2025-1-4 08:1:0 | 阅读: 0 | 收藏 | 火绒安全 - mp.weixin.qq.com 安全 火绒 网络

山石安研院2024年度代表性原创0day漏洞 在过去的一年中安全技术研究院三大实验室挖掘了无数的各类原创0day漏洞，帮助国内外各大厂商修复了众多的高危及严重漏洞，由于CNVD的漏洞最高级别只是高危，所以有些超危、严重的漏洞都算为高危了。这里仅以... 2025-1-4 05:25:0 | 阅读: 1 | 收藏 | 山石网科安全技术研究院 - mp.weixin.qq.com 漏洞 安全 高危 麒麟

用 GPT 总结 2024 年的人，全破防了 我的 2024 年，让 GPT 彻底看透了。作者 | Li Yuan编辑 | 靖宇2024 年过去了，你有被各种软件的年终总结刷屏吗？有的软件的总结对你来说无关痛痒：来到某鱼的第七年，卖出了 0 元的... 2025-1-4 04:3:0 | 阅读: 7 | 收藏 | 极客公园 - mp.weixin.qq.com gpt 年终 chatgpt 数据

.NET 2024.12月度红队武器库和资源汇总 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-4 03:31:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区 01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品，包括其知名的Exchange、SharePoint等，国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依... 2025-1-4 03:31:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 漏洞 审计 安全 注入 编程

.NET | SCM权限维持在红队实战中的应用 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-4 03:31:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 控制 远程

美军网络战略与网络战术脱节的三大核心问题 编者按美国空军进攻性网络军官约翰·科布近日撰文，分析美国网络任务部队网络战略与战术脱节的三大核心问题，并提出对策建议。首个问题在于网络作战总部分散而狭隘的指挥控制结构导致规划不一致和脱节。文章称，美国... 2025-1-4 01:5:0 | 阅读: 0 | 收藏 | 安全内参 - mp.weixin.qq.com 网络 部队 美国 司令部 军种

黑客组织滥用google服务进行网络钓鱼攻击活动 随着电子商务的蓬勃发展，网络钓鱼和数据窃取活动日益猖獗。黑客组织不断寻找新的方法来绕过传统的安全防御检测措施，以获取敏感信息，如信用卡数据、个人身份信息和其他财务信息。在最近的一系列攻击活动中，网络安... 2025-1-4 01:0:0 | 阅读: 0 | 收藏 | 白泽安全实验室 - mp.weixin.qq.com 攻击 脚本 信息 jsonp translate