春节前夕,我在渗透测试的过程中遇到了TeamCity这款CI/CD工具,搜索到了一个历史漏洞CVE-2023-42793,并稍微分析了一下这个漏洞的成因。并进行了简单的漏洞挖掘,于是就挖掘到了这个CVSS 9.8分的CVE-2024-23917 CVE-2023-42793 下面是这个漏洞的补丁
前言 这个星期稍微学习了一下.NET反序列化相关的知识,所以想写一篇文章系统的梳理一下.NET安全的相关知识。在阅读了市面上的.NET反序列化文章后,对比Java反序列化,虽然.NET在Web开发中已经用的非常多了,但是针对其安全研究较少,只有部分师傅做过.NET分析。市面上的文章质量一言难尽,鲜有
这是我的第 n 篇博客,但是是在新 blog 当中的第一篇。在崭新的博客中,我将会记录我的学习历程,我的生活,我的感悟,我的成长。除了记录我的学习和生活之外,我希望能通过博客锻炼我的文笔,提高我的表达能力,让自己的思想更加清晰,更加有条理。 我将在博客中记录包括但不限于如下内容: 学习笔记 网络安全
