今天是除夕，dotNet安全矩阵团队祝大家心想事成；家庭和睦，幸福安康；身体健康，平平安安，财源广进，年年有余！蛇年快乐！

回顾2024年度，在网络安全的攻防博弈中，攻击者通过不断创新与优化攻击手段，展现了更为复杂和隐蔽的攻击方式。在攻击的初期，外网入口打点 阶段则是整个攻击链条中至关重要的突破口。

攻击者通过对外网的入口点发起攻击，利用各种技术手段渗透进入目标网络。无论是通过社会工程学、钓鱼攻击，还是利用暴露的漏洞，外网入口的攻破为后续的内部攻击提供了基础。在这个阶段，攻击者不仅需要迅速绕过外部防御，还要通过有效的工具和策略，确保自己的访问能够持续而隐蔽。

为此，星球 提供了 40元 的优惠券，优惠将直接立减。通过加入星球，获取最新的安全技术分享、漏洞研究、开源工具等内容。

2024年，我们发布了 40 篇入口打点阶段的工具与技术文章，全面覆盖外网入口打点的攻防技术。回顾这一年，所有你想了解的、你想学习的、你想收藏的工具与技术文章，都在这里汇聚，下面节选部分主题，具体列表如下所示。

1.1 免杀冰蝎WebShell

1.2 TransactionManager

1.3 利用<%%>分段拆分绕过WAF拦截

1.4 伪造Windows登录界面的工具

1.5 哥斯拉免杀WebShell

1.6 免杀的蚁剑Webshell

1.7 ApplicationTrust

1.8 Altserialization

1.9 Expression4vb

1.10 ShellExec_RunDLL执行命令

1.11 利用 objectid 实现webshell

1.12 增强版的soap天蝎内存马

1.13 增强版的soap哥斯拉内存马

为了回馈大家对 dot.Net安全矩阵 的支持，我们团队决定在春节来临之际，推出一次特别的 星球优惠活动。星球 提供了 40元 的优惠券，优惠将直接立减。通过加入星球，获取最新的安全技术分享、漏洞研究、开源工具等内容。

推出这次活动，是我们对大家长期以来支持的感谢，数量有限，机会难得，赶紧加入吧！