.NET代码审计知识星球(dotNet安全矩阵)

 1. 矩阵简介

欢迎进入dotNet安全矩阵,[ dotNet安全矩阵 ] —— 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题,愿你能在这里学到实在的干货,共同推动.NET安全氛围卷起来

2. 矩阵星球

iOS苹果手机用户请扫下方二维码加入知识星球

2. 矩阵公众号

公众号会及时分析有关.NET最新的安全漏洞,不定期更新代码审计课程帮助大伙体系化学习.NET安全审计,另外还会涉及基于.NET领域攻防对抗研究和开源安全工具分享等等话题。为了不错过公众号推送的最新消息,可以将我标星[太阳]和置顶哈。

3. 博主介绍

Ivan1ee,安全研究爱好者、补天漏洞平台核心白帽子、连续三年补天平台排名第一,曾连载 .NET十大反序列化漏洞课程、Thinkphp框架代码审计视频课程,现就职于某甲方从事企业安全建设。

4. 精华内容

文章名称 在线阅读链接
最新Windows事件查看器.NET反序列化漏洞分析 https://mp.weixin.qq.com/s/A7Z720lavhNSjlNNc3nzng
基于.NET动态编译技术实现任意代码执行 https://mp.weixin.qq.com/s/eZgnxEihQu-KULLeLJatCw
.NET代码审计(第1课)XmlSerializer反序列化漏洞 https://mp.weixin.qq.com/s/6DU0FG_vmcTGuWMC6qU8Tg
.NET代码审计(第2课) Json.Net反序列化漏洞 https://mp.weixin.qq.com/s/JEWKtPe5op0u0YzdY9hd1Q
.NET代码审计(第3课)Fastjson反序列化漏洞 https://mp.weixin.qq.com/s/qqGUmp9JmRHAMOZzEOKJqA
.NET代码审计(第4课) JavaScriptSerializer反序列化漏洞 https://mp.weixin.qq.com/s/FvyGr5mrweLV3yGX39rr-w
.NET代码审计(第5课) .NET Remoting反序列化漏洞 https://mp.weixin.qq.com/s/oCUfHiNV8w0h2ekYpLhYvQ
.NET代码审计(第6课) DataContractSerializer反序列化漏洞 https://mp.weixin.qq.com/s/7IpfQE_EwcTByT_tyIJ1Dw
.NET代码审计(第7课) NetDataContractSerializer反序列化漏洞 https://mp.weixin.qq.com/s/9-fOq3HaYnjzFE-8Vo6sCg
.NET代码审计(第8课)SoapFormatter反序列化漏洞 https://mp.weixin.qq.com/s/HuYI4rtZ5eLvrOugPb2Ppg
.NET代码审计(第9课) BinaryFormatter反序列化漏洞 https://mp.weixin.qq.com/s/9_YaDdOOPZCYfb3NOIlg6A
.NET代码审计(第10课) ObjectStateFormatter反序列化漏洞 https://mp.weixin.qq.com/s/WeM6myJdhMF6h5bQM0w-2Q
.NET代码审计(第11课) LosFormatter反序列化漏洞 https://mp.weixin.qq.com/s/ETPq6xE0jR6J6NA8JSX7sA
.NET代码审计(第12课)反序列化之详解ObjectDataProvider https://mp.weixin.qq.com/s/sHKR0zlW2CsphGAmv3_KVA

5. 联系我们

有疑问或者其他事项可以关注微信号,关注后菜单里可以找到博主的微信二维码,有时候可能因为工作没空闲时间,所以回应也许不及时,请诸位见谅!当然最好是发到星球里,有空我会回复您的疑问。

6. 星球精华

2022.05.13 分享  .NET高级代码审计(第13课)反序列化Gadget之详解ObjectDataProvider完结篇

2022.05.06 分享 ObjetDataProvider两个变种免杀WebShell

2022.05.04 分享 ObjectDataProvider 有趣的tricks

 

2022.04.28 Windows事件查看器存在反序列化漏洞:https://t.zsxq.com/aEuRR7y

2022.04.18 SiteServer CMS文件下载漏洞可备份下载整站:https://t.zsxq.com/76u7aqr

2022.04.12 .NET UEditor编辑器两个版本任意文件上传漏洞分析 :https://t.zsxq.com/NFqb62N

2022.04.11 Hacking dotNet Tips :https://t.zsxq.com/jq3ZNfI

2022.04.10.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞:https://t.zsxq.com/vJqnAAi

 

posted @ 2022-04-29 17:46  Ivan1ee  阅读(498)  评论(0编辑  收藏  举报