双十一狂欢，.NET安全矩阵星球优惠来袭！

01双十一狂欢盛宴

在这个全民翘首以盼的年度盛事——11.11双十一购物狂欢节即将拉开帷幕之际，我们决定打破常规，给所有技艺超群的师傅们送上一份沉甸甸的厚礼！是的，您没听错，送出20张星球优惠券，加入我们这个充满机遇与温暖的大家庭！这不仅仅是一个数字的变化，更是我们对每一位师傅辛勤付出的认可与回馈。

02超值福利，先到先得

加入我们的瞬间，您将收获一张价值40元的代金券，它不仅代表了我们的诚挚邀请，更是您未来在平台上探索、学习、成长的通行证。无论是解锁新技能，还是提升现有技艺，这张代金券都将成为您技能升级路上的得力助手。但请记住，好礼不等人，先到先得，错过这次，可能就要再等一年！

03.NET攻防社区简介

目前dot.Net安全矩阵星球已成为中国.NET安全领域最知名、最活跃的技术知识库之一，超1000+成员一起互动学习。星球主题数量近600+，精华主题230+，PDF文档和压缩包300+。从Web应用到PC端软件应用，无论您是初学者还是经验丰富的开发人员，都能在这里找到对应的安全指南和最佳实践。

星球汇聚了各行业安全攻防技术大咖，并且每日分享.NET安全技术干货以及交流解答各类技术等问题，社区中发布很多高质量的.NET安全资源，可以说市面上很少见，都是干货。

星球文化始终认为授人以鱼不如授人以渔！加入星球后可以跟星主和嘉宾们一对一提问交流，20+个专题栏目涵盖了点、线、面、体等知识面，助力师傅们快速成长！其中主题包括.NET  内网攻防实战、漏洞分析、内存马、代码审计、预编译、反序列化、webshell免杀、命令执行、C#工具库等等。

我们倾力打造专刊、视频等配套学习资源，循序渐进的方式引导加深安全攻防技术提高以及岗位内推等等服务。

我们还有多个会员专属的内部星球陪伴群，加入的成员可以通过在群里提出问题或参与论的方式来与其他成员交流思想和经验。此外还可以通过星球或者微信群私聊向我们进行提问，以获取帮助迅速解决问题。

03部分精华栏目和主题

3.1 免杀的WebShell

首先，在外网入口的打点阶段，推出了专为免杀设计的.NET WebShell工具系列。这些工具将帮助参赛者悄无声息地渗透目标系统，为后续操作奠定坚实基础。免杀WebShell系列共计包含57个脚本工具，部分工具如下所示。

3.2 反序列化漏洞

接着，在外网入口的打点阶段，推出了专为.NET 反序列化漏洞方面的知识点和工具用法介绍。.NET 反序列化漏洞系列共计包含55个工具和知识点，部分工具如下所示。

3.3 安全防御绕过

随后，针对.NET主机安全防御的绕过策略，我们整理了一系列高效实用的工具，用于帮助参赛者突破常规防御机制。.NET 安全防御绕过系列共计包含17个工具，部分工具如下所示。

3.4 内网信息收集

然后，在内网信息收集阶段，我们提供的.NET内网信息收集工具将助力参赛者快速获取目标网络的关键信息，为后续的渗透测试提供有力支持。.NET 内网信息收集系列共计包含35个工具，部分工具如下所示。

3.5 本地权限提升

此外，我们还特别关注了.NET环境下的本地权限提升问题，推出了一系列权限提升工具，帮助参赛者轻松跨越权限壁垒，实现更深层次的控制。.NET 本地权限提升系列共计包含9个工具，部分工具如下所示。

3.6 内网横向移动

内网横向移动是网络安全渗透中的重要环节，我们为此准备了专业的.NET内网横向移动工具，助力参赛者灵活穿梭于目标网络之间，发现更多潜在的安全隐患。.NET 内网横向移动系列共计包含12个工具，部分工具如下所示。

3.7 目标权限维持

目标权限维持是渗透测试中的关键步骤，我们提供的.NET目标权限维持工具将帮助参赛者稳固已获取的权限，确保渗透测试的持续性和有效性。.NET 目标权限维持系列共计包含15个工具，部分工具如下所示。

3.8 数据传输外发

最后，在数据外发传输阶段，我们精心设计了.NET数据外发传输工具，确保能够安全、高效地将敏感数据带出目标网络，完成整个渗透测试流程。.NET 数据传输外发系列共计包含2个工具，部分工具如下所示。

04. NET代码审计学习

微软的.NET技术广泛应用于全球企业级产品，包括其知名的Exchange、SharePoint等，国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用。各行业核心业务均依赖于此技术。这些基于.NET的系统频繁遭攻击，问题涵盖任意文件上传、反序列化漏洞、SQL注入、文件下载漏洞、命令执行漏洞等。

截至目前，星球已推出近100节内容 (还在持续增加)，包括70个视频+30份PDF文档。我们已将内容细致划分为15个分类，并随新漏洞类型的出现持续扩展。在这里您将学到包括但不限于以下漏洞类型。

详细的内容与结构，请参考下方的星球大纲版块，包括但不限于OWASP十大漏洞类型，涉及SQL注入漏洞、文件上传下载漏洞、任意文件操作漏洞、XML外部实体注入漏洞、跨站脚本攻击漏洞、反序列化漏洞、命令执行漏洞、未授权和越权漏洞、第三方组件漏洞等等。

专属福利

1. 学习模式: 代码审计知识星球在线录播视频 +后续漏洞挖掘直播、内部专属交流社区答疑解惑；

2. 优享福利：加入.NET代码审计星球后赠送永久dot.Net安全基础入门星球。

欢迎对.NET代码审计关注和关心的同学加入我们 [dot.Net安全代码审计] ，目前已有近 100+ 位朋友抢先预定。

​文章涉及的工具已打包，请加/入/后下/载：知识星球 | 深度连接铁杆粉丝，运营高品质社群，知识变现的工具