深入 .NET ViewState 反序列化及其利用
前言嗨,大家好:欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献,没有他(和他的研究),...
负载均衡下的 WebShell 连接
本篇文章由ChaMd5安全团队开发小组投稿写在前面 LBS 的场景大家遇到的不是一两回了,很多人遇到能出外网的可以轻松搞定,遇到那种节点机器不出网的就人...
安全招聘汇总 | 第十二期
永信至诚二进制漏洞挖掘工程师工作地点:北京联系邮箱:[email protected](注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail.aspx?id=1...
区块链研究实验室 | 如何创建通用的区块链智能合约
区块链智能合约可以通过集成去中心化Oracle来访问链外的数据。在用户深入研究如何使用它们之前,了解整体情况下区块链智能合约的重要性以及需要Oracle访问数...
硬核黑客笔记 – 怒吼吧电磁波 (上)
征稿:单篇文章稿费1500元! 1.限时福利活动 时间:2021年2月26日-2021年3月26日 活动奖励: 被采用作者前5名=采用篇数*100元额外奖励 2.投...
HVV之WIFI蜜罐反制红队
网安引领时代,弥天点亮未来 0x00具体操作1.在HVV的过程中,红队通过常规的Web进不去的时候,就会现场近源渗透,自带网线在客户现场...
侧信道与故障注入攻击小结
本篇文章由ChaMd5安全团队IOT小组投稿这是近期侧信道攻击与故障注入理论知识的学习总结,写的不好或者不对的地方望大佬斧正先介绍一下几种常见的加密算法加密...
企业微信Secret Token利用思路
在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面...
文本对抗综述(二)
本篇文章由ChaMd5安全团队AI小组投稿Word-level Attack单词级别的攻击最早作品是在2016年发表在MILCOM会议上的文章,papernot等人通过研究对抗输入序列的递归...
基于.NET动态编译技术实现任意代码执行
一、前言当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net和VBS下一句话木马中最常见的特征是eval,对于攻击者来说需要避开这个...