.NET内网实战：通过 findstr 快速获取数据库连接密码 01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏，主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧，对内网和后渗透感兴趣的朋友们可以订阅该电子报刊，解锁更多的报刊内... 2025-1-19 01:13:0 | 阅读: 1 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 报刊 安全 报童 数据 渗透

.NET 安全攻防知识交流社区 01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信... 2025-1-19 01:13:0 | 阅读: 1 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 参赛者 渗透 信息

.NET 第55期红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-19 01:13:0 | 阅读: 6 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 信息 绕过 漏洞

API BOM - ASPM数据关联分析纽带 API物料清单(API BOM)，这个概念是之前调研ASPM厂商OX Security提出的一个概念，目前没有统一的定义，可以参考软件物料清单(SBOM)。笔者在做ASPM数据分析调研的时候，主要的目... 2025-1-18 14:56:0 | 阅读: 5 | 收藏 | 代码审计SDL - mp.weixin.qq.com 漏洞 数据 信息 bom ox

挖掘有回显ssrf的一类隐藏payload 原创... 2025-1-18 12:31:0 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 挖掘 ssrf richardo1o1 payload

【安全圈】高危！rsync被爆出多个安全漏洞 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-18 11:0:0 | 阅读: 6 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】国家互联网应急中心通报两起美方对我国网络攻击事件 关键词攻击根据国家互联网应急中心最新通报，自2023年5月起，我国某大型智慧能源与数字信息企业成为疑似美国情报机构发动的网络攻击目标。攻击者利用微软Exchange存在的漏洞，通过境外多个跳板服务器入... 2025-1-18 11:0:0 | 阅读: 1 | 收藏 | 安全圈 - mp.weixin.qq.com 攻击 安全 攻击者 网络 信息

【安全圈】网络安全态势研判分析报告 （2024年12月） 关键词安全态势国家互联网应急中心联合南开大学、天津理工大学、天融信、启明星辰、阿里云等多家单位，针对网络安全态势进行了深入分析，发布了本期《网络安全态势报告》。本月报告聚焦10个领域，包括漏洞安全、网... 2025-1-18 11:0:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 安全 攻击 漏洞 网络 数据

欢迎报名！​“系统0day安全”系列课程：掌握漏洞挖掘重要技能 数字化时代，系统漏洞如同隐形的威胁，潜伏在企业网络的每个角落。0day漏洞的发现与利用，已成为黑客攻击的主要手段，给企业安全带来巨大的威胁和挑战。我们特别推出了“系统0day安全”系列课程，本系列课程... 2025-1-18 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 漏洞 固件 挖掘 安全 网络

PWN入门：误入格式化字符串漏洞 一格式化字符串介绍可变参数在常规情况下，C语言中函数接收的形参数量都是固定的，但事实上，C语言中函数接受形参的数量并不是必须固定的，也支持动态变化的形参数量。函数间传递可变参数时，基本的要求是函数至少... 2025-1-18 09:59:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com 数据 decl llx 浮点 pendal

【工具】全球有组织犯罪指数 今天给大家推送一个“全球有组织犯罪指数”网站：https://ocindex.net/全球有组织犯罪指数以 2019 年非洲 ENACT 有组织犯罪指数为基础，是全球打击跨国有组织犯罪倡议 (GI-T... 2025-1-18 09:14:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 缅甸 犯罪 走私 贩运 网络

【资料】拜登告别演讲 1月15日晚8:00-8:17，拜登在白宫发表了告别演讲，现将其全文推送给大家。美国东部时间晚上 8:00总统：我的美国同胞们，今晚我在椭圆形办公室向你们发表讲话。在开始之前，我想先谈一下今天早些时候... 2025-1-18 09:14:0 | 阅读: 0 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 美国 权力 america nation american

美日韩联合警告加密货币行业防范朝鲜黑客攻击 2025年1月14日，美国、日本和韩国三国政府联合发表声明，强烈谴责朝鲜是2024年多起重大加密货币盗窃事件的幕后黑手，并警告称朝鲜将继续对国际金融体系的完整性和稳定性构成重大威胁。据三国政府声明，朝... 2025-1-18 08:53:0 | 阅读: 0 | 收藏 | 白泽安全实验室 - mp.weixin.qq.com 朝鲜 窃取 加密 黑客 美国

.NET 第55期红队武器库和资源汇总 01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直... 2025-1-18 08:3:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 信息 绕过 漏洞

国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区 01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品，包括其知名的Exchange、SharePoint等，国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依... 2025-1-18 08:3:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 漏洞 审计 安全 注入 赢得

一种通过 .NET 启动 cmd.exe 的新方法 Sysnative 路径是Windows操作系统中一个非常有用的特性，它解决了32位应用程序在64位系统中访问系统目录时的路径重定向问题。通过利用这一特性，红队渗透时可以实现一些新的功能和绕过防御，如... 2025-1-18 08:3:0 | 阅读: 0 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 sysnative windows 攻防

分享图片 2025-1-18 08:0:0 | 阅读: 1 | 收藏 | Desync InfoSec - mp.weixin.qq.com desync

论坛·原创 | 特朗普第二任期美国科技外交战略展望 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 清华大学国际关系研究院副研究员 唐新华随着美国前总统特朗普再次入主白宫，其第二任期将给国际安全和大国关系带来诸多... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 美国 安全 特朗普 盟友 中国

专家解读 | 强化数据标注基地引领作用 带动数据标注产业高质量发展 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国电子信息产业发展研究院院长 张立数据标注产业是对数据进行筛选、清洗、分类、注释、标记和质量检验等加工处理的新... 2025-1-18 06:5:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 安全 高水平

小心！“间谍”正在潜入你的手机 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063（来源：国家安全部）分享网络安全知识 强化网络安全意识欢迎关注《中国信息安全》杂志官方抖音号《中国信息安全》杂志倾力推荐... 2025-1-18 06:5:0 | 阅读: 2 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 中国 信息 网络