.NET高级代码审计(第一课)XmlSerializer反序列漏洞
0X00 前言 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序
工具研发
未读
StarCodeSecurity 图形化代码审计工具
引言: 咱干网络安全这行的,平时工作里免不了要做各种代码审计。就拿hvv行动来说吧,那可是一场硬仗,得在有限时间里把各种代码漏洞都揪出来,保证系统安全。 我最近一直在用一款超棒的图形化代码审计工具,必须得跟你分享一下。这个工具特别适合咱们这些代码审计人员。
工具研发
未读
溯源神器HuntBack
在高强度的安全防护期间,我们得时刻警惕潜在的网络威胁,得进行资产梳理、漏洞扫描、溯源攻击来源,每一项工作都容不得半点马虎。我就遇到了特别棘手的溯源问题,攻击者手段很隐蔽,想找到背后的人简直难如登天。 后来我用了一款开源的网络安全工具,帮了我大忙。就因为它,成功溯源到了人。最近作者(Github)把一