[干货] .NET 分布式事务反序列化漏洞 01分布式事务反序列化TransactionManager.Reenlist 是 TransactionManager 类的一个方法，用于在事务中某些情况下需要重新注册的参与者，通常用于事务在处理过程... 2024-1-22 08:36:18 | 阅读: 64 | 收藏 | dotNet安全矩阵 安全 reenlist 攻防

.NET 分享ViewState反序列化漏洞个人总结 本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01.NET<=4.5+禁用Mac验证.NET≤4.5 且没打补丁KB2905247 (ViewState Mac未开启) 同时满足，... 2024-1-21 08:37:33 | 阅读: 269 | 收藏 | dotNet安全矩阵 安全 viewstate 攻防

.NET 分享一个XSS修复加固的函数 02欢迎加入我们的知识库dot.Net应用安全建设星球是dot.Net安全矩阵星球的卫星星球，我们的定位是帮助企业和研发同学建设和加固.NET应用，对于.NET应用安全风险我们结合自己的最佳实践提供全... 2024-1-21 08:37:29 | 阅读: 15 | 收藏 | dotNet安全矩阵 安全 修复 漏洞 星主 风险

.NET 分享一个维持Windows权限的工具 01Sharp4TELEMETRY结论先行：Sharp4TELEMETRY是一款利用Telemetry实现权限维持的工具，Win10下比较好用。 02欢迎加入我们的知识库为了更好地应对基于.NET技术... 2024-1-20 08:38:8 | 阅读: 21 | 收藏 | dotNet安全矩阵 安全 攻防 渐进 免杀

.NET代码审计 在DLL中高效的搜索敏感函数 02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的... 2024-1-20 08:38:4 | 阅读: 70 | 收藏 | dotNet安全矩阵 安全 攻防 知识面 风险 星主

.NET 分享一个ViewStates反序列化视频 01ViewStates反序列化周末有位师傅私聊wx，他的本地环境ViewStates反序列化漏洞触发不成功，正好最近说到ViewState漏洞，因此就录个了漏洞复现的视频发给这位师傅，通过视频学起来... 2024-1-19 08:37:28 | 阅读: 19 | 收藏 | dotNet安全矩阵 安全 漏洞 攻防 一对一 加深

.NET 分享一款用于域渗透信息收集的工具 01Group3r结论先行：Group3r收集域下的敏感信息，返回的扫描结果包含GPO文件中的敏感内容。 02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全... 2024-1-17 08:36:46 | 阅读: 23 | 收藏 | dotNet安全矩阵 安全 攻防 group3r 一对一

.NET 分享一个维持Windows权限的工具 01Sharp4TELEMETRY结论先行：Sharp4TELEMETRY是一款利用Telemetry实现权限维持的工具，Win10下比较好用。 02欢迎加入我们的知识库为了更好地应对基于.NET技术... 2024-1-16 08:36:13 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 攻防 一对一 免杀

.NET 复现某应用接口文件下载和上传漏洞 01文件读取漏洞来自.NET安全矩阵星球某位师傅的投稿，某ERP应用Empxxx.ashx文件存在任意文件遍历下载漏洞，其中参数 downloadfile 和 filename 的值包含了路径信息，存... 2024-1-15 08:37:27 | 阅读: 20 | 收藏 | dotNet安全矩阵 安全 ashx 漏洞 攻防

.NET 分享一款ViewState反序列化爆破工具 2024-1-14 08:38:46 | 阅读: 9 | 收藏 | dotNet安全矩阵

.NET 安全矩阵2024.W2增量主题一览 01ViewState视频课程有位师傅私聊wx，他的本地环境ViewStates反序列化漏洞触发不成功，正好最近说到ViewState漏洞，因此就录个了漏洞复现的视频发给这位师傅，通过视频学起来更快捷... 2024-1-14 08:38:42 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 攻防 漏洞 viewstate 免杀

使用AspDotNetWrapper复现反序列化漏洞 01ASPDotNetWrapper >=.NET 4.5用法AspDotNetWrapper.exe --keypath MachineKeys.txt --encrypteddata FKpYW5... 2024-1-13 08:37:31 | 阅读: 33 | 收藏 | dotNet安全矩阵 安全 攻防 machinekeys

.NET 分享一个获取客户端合法IP的函数 下面这个方法首先尝试从 HTTP 头中获取经过代理的客户端 IP 地址，然后尝试获取客户端的远程 IP 地址，最后尝试获取客户端的主机地址。如果仍未成功获取有效的 IP 地址，或者获取到的地址不是合法... 2024-1-13 08:37:27 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 修复 漏洞 星主 风险

.NET 分享一次实战反混淆DLL的过程 01DIE查壳和反混淆实践结论先行：DIE查壳工具新老版本都存在漏报和误报的情况，师傅们在使用时需要注意这个点。 02欢迎加入我们的知识库为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotN... 2024-1-12 08:36:9 | 阅读: 10 | 收藏 | dotNet安全矩阵 安全 攻防 01die 加深 知识面

使用AspDotNetWrapper复现反序列化漏洞 2024-1-11 08:36:21 | 阅读: 5 | 收藏 | dotNet安全矩阵

.NET 分享一款ViewState反序列化爆破工具 01ASPDotNetWrapperAspDotNetWrapper内置一些常用的MachineKeys字典，保存在MachineKeys.txt。因此可以利用此工具爆破远程主机的MachineKey... 2024-1-10 08:36:13 | 阅读: 81 | 收藏 | dotNet安全矩阵 安全 攻防 machinekeys 漏洞 远程

.NET 分享两个SQL注入防御加固解决方案 SQL 注入绕过技术是一个老生常谈的话题，很多网站都接入了 WAF 等安全产品以此增强拦截和抵御 SQL 注入攻击的能力，另外从纵深防御的策略看还有在应用内部嵌入安全防护模块增强对请求输入参数进行过滤... 2024-1-9 08:37:26 | 阅读: 12 | 收藏 | dotNet安全矩阵 安全 strids 注入 text2 datatable

.NET 分享一款探测内网主机的工具 为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，通过星球深度... 2024-1-8 08:36:18 | 阅读: 42 | 收藏 | dotNet安全矩阵 安全 攻防 风险 威胁 信任

.NET 分享ViewState反序列化漏洞个人总结 本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01.NET<=4.5+禁用Mac验证.NET≤4.5 且没打补丁KB2905247 (ViewState Mac未开启) 同时满足，... 2024-1-8 08:36:15 | 阅读: 40 | 收藏 | dotNet安全矩阵 安全 viewstate 攻防

.NET 分享两个任意文件下载的漏洞场景 .NET为Response对象提供了一个新的方法TransmitFile来解决使Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的... 2024-1-7 08:52:27 | 阅读: 18 | 收藏 | dotNet安全矩阵 安全 binarywrite 攻防 漏洞