unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
[干货] .NET 分布式事务反序列化漏洞
01分布式事务反序列化TransactionManager.Reenlist 是 TransactionManager 类的一个方法,用于在事务中某些情况下需要重新注册的参与者,通常用于事务在处理过程...
2024-1-22 08:36:18 | 阅读: 65 |
收藏
|
dotNet安全矩阵
安全
reenlist
攻防
.NET 分享ViewState反序列化漏洞个人总结
本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01.NET<=4.5+禁用Mac验证.NET≤4.5 且没打补丁KB2905247 (ViewState Mac未开启) 同时满足,...
2024-1-21 08:37:33 | 阅读: 273 |
收藏
|
dotNet安全矩阵
安全
viewstate
攻防
.NET 分享一个XSS修复加固的函数
02欢迎加入我们的知识库dot.Net应用安全建设星球是dot.Net安全矩阵星球的卫星星球,我们的定位是帮助企业和研发同学建设和加固.NET应用,对于.NET应用安全风险我们结合自己的最佳实践提供全...
2024-1-21 08:37:29 | 阅读: 16 |
收藏
|
dotNet安全矩阵
安全
修复
漏洞
星主
风险
.NET 分享一个维持Windows权限的工具
01Sharp4TELEMETRY结论先行:Sharp4TELEMETRY是一款利用Telemetry实现权限维持的工具,Win10下比较好用。 02欢迎加入我们的知识库为了更好地应对基于.NET技术...
2024-1-20 08:38:8 | 阅读: 21 |
收藏
|
dotNet安全矩阵
安全
攻防
渐进
免杀
.NET代码审计 在DLL中高效的搜索敏感函数
02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的...
2024-1-20 08:38:4 | 阅读: 71 |
收藏
|
dotNet安全矩阵
安全
攻防
知识面
风险
星主
.NET 分享一个ViewStates反序列化视频
01ViewStates反序列化周末有位师傅私聊wx,他的本地环境ViewStates反序列化漏洞触发不成功,正好最近说到ViewState漏洞,因此就录个了漏洞复现的视频发给这位师傅,通过视频学起来...
2024-1-19 08:37:28 | 阅读: 19 |
收藏
|
dotNet安全矩阵
安全
漏洞
攻防
一对一
加深
.NET 分享一款用于域渗透信息收集的工具
01Group3r结论先行:Group3r收集域下的敏感信息,返回的扫描结果包含GPO文件中的敏感内容。 02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全...
2024-1-17 08:36:46 | 阅读: 23 |
收藏
|
dotNet安全矩阵
安全
攻防
group3r
一对一
.NET 分享一个维持Windows权限的工具
01Sharp4TELEMETRY结论先行:Sharp4TELEMETRY是一款利用Telemetry实现权限维持的工具,Win10下比较好用。 02欢迎加入我们的知识库为了更好地应对基于.NET技术...
2024-1-16 08:36:13 | 阅读: 13 |
收藏
|
dotNet安全矩阵
安全
攻防
一对一
免杀
.NET 复现某应用接口文件下载和上传漏洞
01文件读取漏洞来自.NET安全矩阵星球某位师傅的投稿,某ERP应用Empxxx.ashx文件存在任意文件遍历下载漏洞,其中参数 downloadfile 和 filename 的值包含了路径信息,存...
2024-1-15 08:37:27 | 阅读: 20 |
收藏
|
dotNet安全矩阵
安全
ashx
漏洞
攻防
.NET 分享一款ViewState反序列化爆破工具
2024-1-14 08:38:46 | 阅读: 9 |
收藏
|
dotNet安全矩阵
.NET 安全矩阵2024.W2增量主题一览
01ViewState视频课程有位师傅私聊wx,他的本地环境ViewStates反序列化漏洞触发不成功,正好最近说到ViewState漏洞,因此就录个了漏洞复现的视频发给这位师傅,通过视频学起来更快捷...
2024-1-14 08:38:42 | 阅读: 12 |
收藏
|
dotNet安全矩阵
安全
攻防
漏洞
viewstate
免杀
使用AspDotNetWrapper复现反序列化漏洞
01ASPDotNetWrapper >=.NET 4.5用法AspDotNetWrapper.exe --keypath MachineKeys.txt --encrypteddata FKpYW5...
2024-1-13 08:37:31 | 阅读: 34 |
收藏
|
dotNet安全矩阵
安全
攻防
machinekeys
.NET 分享一个获取客户端合法IP的函数
下面这个方法首先尝试从 HTTP 头中获取经过代理的客户端 IP 地址,然后尝试获取客户端的远程 IP 地址,最后尝试获取客户端的主机地址。如果仍未成功获取有效的 IP 地址,或者获取到的地址不是合法...
2024-1-13 08:37:27 | 阅读: 12 |
收藏
|
dotNet安全矩阵
安全
修复
漏洞
星主
风险
.NET 分享一次实战反混淆DLL的过程
01DIE查壳和反混淆实践结论先行:DIE查壳工具新老版本都存在漏报和误报的情况,师傅们在使用时需要注意这个点。 02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotN...
2024-1-12 08:36:9 | 阅读: 10 |
收藏
|
dotNet安全矩阵
安全
攻防
01die
加深
知识面
使用AspDotNetWrapper复现反序列化漏洞
2024-1-11 08:36:21 | 阅读: 5 |
收藏
|
dotNet安全矩阵
.NET 分享一款ViewState反序列化爆破工具
01ASPDotNetWrapperAspDotNetWrapper内置一些常用的MachineKeys字典,保存在MachineKeys.txt。因此可以利用此工具爆破远程主机的MachineKey...
2024-1-10 08:36:13 | 阅读: 88 |
收藏
|
dotNet安全矩阵
安全
攻防
machinekeys
漏洞
远程
.NET 分享两个SQL注入防御加固解决方案
SQL 注入绕过技术是一个老生常谈的话题,很多网站都接入了 WAF 等安全产品以此增强拦截和抵御 SQL 注入攻击的能力,另外从纵深防御的策略看还有在应用内部嵌入安全防护模块增强对请求输入参数进行过滤...
2024-1-9 08:37:26 | 阅读: 12 |
收藏
|
dotNet安全矩阵
安全
strids
注入
text2
datatable
.NET 分享一款探测内网主机的工具
为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,通过星球深度...
2024-1-8 08:36:18 | 阅读: 42 |
收藏
|
dotNet安全矩阵
安全
攻防
风险
威胁
信任
.NET 分享ViewState反序列化漏洞个人总结
本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01.NET<=4.5+禁用Mac验证.NET≤4.5 且没打补丁KB2905247 (ViewState Mac未开启) 同时满足,...
2024-1-8 08:36:15 | 阅读: 40 |
收藏
|
dotNet安全矩阵
安全
viewstate
攻防
.NET 分享两个任意文件下载的漏洞场景
.NET为Response对象提供了一个新的方法TransmitFile来解决使Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的...
2024-1-7 08:52:27 | 阅读: 19 |
收藏
|
dotNet安全矩阵
安全
binarywrite
攻防
漏洞
Previous
1
2
3
4
5
6
7
8
Next