.NET内网实战：通过密码喷射遍历域账户 01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内... 2025-1-12 01:19:0 | 阅读: 5 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 报刊 安全 报童 渗透

.NET 安全攻防知识交流社区 01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信... 2025-1-12 01:19:0 | 阅读: 7 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 参赛者 攻防 渗透 数据

.NET 第54期红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-12 01:19:0 | 阅读: 6 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 信息 漏洞 免杀

AI 巨头花钱买 UP 主「废片」训练 AI；「三折叠」投影仪现身；多地现发光不明飞行物，应急局：未接到异常通知｜极客早知道 OpenAI 重启机器人部门并发出首份招聘1 月 11 日，OpenAI 硬件主管发了一条招聘信息，显示 OpenAI 正重新组建机器人部门，包括自主研发机器人及定制传感器套件。公开资料显示，Kali... 2025-1-12 00:18:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com 谷歌 美国 openai 苹果

高版本Fastjson在Java原生反序列化中的利用 目录• 前言• 绕过思路一：从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二：利用JDBC-Attack替... 2025-1-11 14:31:0 | 阅读: 1 | 收藏 | 银针安全 - mp.weixin.qq.com 代理 mchange getter

第112篇：美国APT震网病毒入侵伊朗核工厂后续与启示（第4篇） Part1 前言 大家好，我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章，详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化... 2025-1-11 12:44:0 | 阅读: 3 | 收藏 | 希潭实验室 - mp.weixin.qq.com 病毒 漏洞 windows 攻击 wincc

从 SQL 注入到远程代码执行 背景介绍还记得之前的那篇 Hello Lucee! 让我们再次黑掉Apple～吧？国外研究人员深入研究了 Lucee 的内部工作原理，并查看了 Masa/Mura CMS 的源代码，巨大的潜在攻击面让... 2025-1-11 12:33:0 | 阅读: 0 | 收藏 | 迪哥讲事 - mp.weixin.qq.com mura 漏洞 masa 注入

【安全圈】江苏一男子利用小程序Bug逃匿28万加油费，法院判了 关键词程序bug据江苏城市频道《零距离》栏目 1 月 2 日报道，江苏的陈某某从事顺风车生意期间，接触到了某能源公司推出的“AI 无感加油”小程序，通过手机号码注册、绑定车牌后，加油时无需现场支付，后... 2025-1-11 11:1:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 加油 无感 安全 江苏 中国

【安全圈】涉案3.3亿！有人非法搭建支付平台获利超200万 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-11 11:1:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】Ivanti VPN 零日漏洞正在被黑客利用 关键词VPNIvanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞：CVE-2025-0282 和 CVE-2025-0283。网络安全公司 Mandian... 2025-1-11 11:1:0 | 阅读: 9 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 攻击 安全 攻击者

学术前沿 | 鹏城实验室威胁情报团队：网络威胁情报共享与融合技术综述 引用向夏雨, 顾钊铨, 曾丽仪. 网络威胁情报共享与融合技术综述[J]. 网络空间安全科学学报, 2024, 2(2): 2-17 https://doi.org/10.20172/j.issn.20... 2025-1-11 10:55:0 | 阅读: 1 | 收藏 | 网络空间安全科学学报 - mp.weixin.qq.com 威胁 共享 网络 安全 攻击

CTF自毁程序密码：逆向分析 一背景这一题很有迷惑性，看似简单的代码逻辑，一眼看到的答案，其实并不是真相，重点在他的反检测。大多数的时候我们通过静态分析（java层还是so层）找到他的加密算法，再逆向还原其算法就能找到最终的答案，... 2025-1-11 10:0:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com unidbg github debuggable memory

欢迎报名！新课《Frida源码情景分析》 Frida，作为一款强大的动态分析工具，已经在软件安全领域走过了15个年头，深受安全研究人员的喜爱。近年来，Frida在移动安全领域的应用更是成为热门话题。为了帮助大家更好地理解和掌握Frida的内部... 2025-1-11 10:0:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 vala 逆向 注入

短文：对现实里网络安全领域的新认识 终端对抗-反虚拟环境指南https://www.anquanke.com/post/id/297436GPT总结：本文介绍了如何对抗虚拟环境进行木马和恶意软件的制作，主要包括检查终端环境和利用延时对抗... 2025-1-11 09:33:0 | 阅读: 1 | 收藏 | OnionSec - mp.weixin.qq.com 对抗 虚拟 划算 不划算

我工作里使用的软件和工作流 记录一下我现在工作里使用的软件和工作流。先说几个特点：1. 我喜欢折腾，因此不同操作系统（Windows、Mac、Linux），不同类型的设备（不同系统的手机、不同系统的平板和大小各异的电子墨水设备）... 2025-1-11 07:56:0 | 阅读: 0 | 收藏 | 吴鲁加 - mp.weixin.qq.com slax 腾出 跨平台 收件箱 一段话

锦鲤揭秘时刻！快来看看锦鲤礼包花落谁家吧~ 2025-1-11 04:14:0 | 阅读: 0 | 收藏 | GobySec - mp.weixin.qq.com 许愿 信息 goby 奖品 新年

【已复现】Ivanti Connect Secure 堆栈溢出致远程代码执行漏洞（CVE-2025-0282） Ivanti Connect Secure（ICS） 是 Ivanti 公司旗下的一款企业级 SSL VPN 解决方案，支持远程安全接入、身份验证和访问控制等关键功能。2025 年 1 月，Ivant... 2025-1-11 04:2:0 | 阅读: 5 | 收藏 | 漕河泾小黑屋 - mp.weixin.qq.com 漏洞 ivanti 安全 攻击 修复

.NET 第54期红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-11 03:52:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 信息 漏洞 横向

国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区 01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品，包括其知名的Exchange、SharePoint等，国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依... 2025-1-11 03:52:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 漏洞 审计 安全 注入 挖掘

无独有偶，通过.NET反序列化漏洞实现 Visual Studio 钓鱼攻击 近期，网络安全从业人员间流传着一个引起广泛关注的事件：某提权工具被植入后门，导致工具使用者的身份信息和敏感数据遭到泄露。根据现有的信息，初步判断此次攻击背后可能是东南亚某APT组织——海莲花（Lotu... 2025-1-11 03:52:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 攻击 安全 攻击者 resx 漏洞