前人的工作 非常感谢夜猫逐梦师傅在 CSDN 上的分享。夜猫师傅详细讲解了如何在 Windows 上开启小程序的控制台，主要是通过替换enable_vconsole的字段为 true。JaveleyQAQ师傅开源了WeChatOpenDevTools-Python

春节前夕，我在渗透测试的过程中遇到了TeamCity这款CI/CD工具，搜索到了一个历史漏洞CVE-2023-42793，并稍微分析了一下这个漏洞的成因。并进行了简单的漏洞挖掘，于是就挖掘到了这个CVSS 9.8分的CVE-2024-23917 CVE-2023-42793 下面是这个漏洞的补丁

前言 这个星期稍微学习了一下.NET反序列化相关的知识，所以想写一篇文章系统的梳理一下.NET安全的相关知识。在阅读了市面上的.NET反序列化文章后，对比Java反序列化，虽然.NET在Web开发中已经用的非常多了，但是针对其安全研究较少，只有部分师傅做过.NET分析。市面上的文章质量一言难尽，鲜有

这是我的第 n 篇博客，但是是在新 blog 当中的第一篇。在崭新的博客中，我将会记录我的学习历程，我的生活，我的感悟，我的成长。除了记录我的学习和生活之外，我希望能通过博客锻炼我的文笔，提高我的表达能力，让自己的思想更加清晰，更加有条理。 我将在博客中记录包括但不限于如下内容： 学习笔记 网络安全