微软的.NET技术广泛应用于全球企业级产品，包括其知名的Exchange、SharePoint等，国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依赖于此技术。但近期，在国家护网演练中，这些基于.NET的系统频繁遭攻击，问题涵盖任意文件上传、反序列化漏洞、SQL注入、文件下载漏洞、命令执行漏洞等。

一位知名微软专家戏称，国内企业办公应用几乎被漏洞 [翻了个底朝天] ，也显示出国内在.NET代码审计方面的不足，导致应用上线前难以发现潜在风险。因此，掌握.NET代码审计与安全评估技术，对个人技能及国家信息安全均至关重要。

星球文化始终认为授人以鱼不如授人以渔！截至目前，星球已推出近100节内容 (还在持续增加)，包括70个视频+30份PDF文档。我们已将内容细致划分为15个分类，并随新漏洞类型的出现持续扩展。在这里您将学到包括但不限于以下漏洞类型。

详细的内容与结构，请参考下方的星球大纲版块，让我们一起深入探索代码审计与漏洞挖掘的奥秘!

.NET代码审计体系化星球包括但不限于OWASP十大漏洞类型，涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

为助力零基础新人轻松踏入.NET代码审计的殿堂，精心准备配备了一套《.NET安全基础入门》星球，加入代码审计后赠送该星球永久免费学习。星球内容覆盖广泛，以 视频讲解的方式 作为主要学习桥梁，部分内容如下图所示。

从.NET的基本概念、环境搭建讲起，逐步深入到编程语言、类库使用、面向对象编程、异常处理、文件操作等关键知识点。通过系统而全面的讲解，让初学者从零开始，逐步掌握.NET框架的核心概念、基本原理及实践技能。

收获一：掌握在不同.NET框架版本的审计思路、步骤与方法，形成全面的代码审计知识体系。

收获二：还能为企业提供专业的有偿代码审计服务，不仅巩固了技术能力，还开辟了工资之外的额外收入来源。

收获三：在年度国家级护网行动中，凭借高危漏洞，助力团队在攻防演练中脱颖而出，为个人及团队赢得了荣誉与认可。

收获四：高效掌握.NET安全漏洞审计技巧，参与各大平台漏洞赏金计划，赢得丰厚奖励，如下图所示。

1. 学习模式: 代码审计知识星球在线录播视频 +后续漏洞挖掘直播、内部专属交流社区答疑解惑；

2. 优享福利：加入.NET代码审计星球后赠送永久dot.Net安全基础入门星球。

欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ，目前已有近 100+ 位朋友抢先预定。

现在加入星球可享受星球早鸟价，并可领取100元优惠券，星球门票后期价格随着内容和质量的不断沉淀会适当提高，扫描下方二维码加入星球，越早加入越好！ 期待在这里能遇到有情有义的小伙伴，大家聚在一起做一件有意义的事。