.NET 安全攻防指南 (上)

李寅 資深安全專家，某科技大廠安全實驗室負責人，現從事企業信息安全建設相關的工作，擁有10餘年信息安全工作經驗，曾在國內多家知名安全企業和一線因特網大廠擔任高級研究員和TeamLeader。 工作之餘，持續跟蹤並深入研究微軟.NET安全領域的最新動態與技術趨勢，創辦的dot。Net安全矩陣公眾號和知識星球已成為國內最專業的.NET安全技術分享和交流平臺，不僅匯聚了眾多熱愛.NET技術的安全從業者，還通過持續分享高質量的.NET安全知識，對行業產生了積極而深遠的影響。

序1
序2
序3
前言
第1章 開啟.NET安全之旅
1.1 搭建.NET運行環境
1.1.1 安裝Visual Studio開發工具
1.1.2 安裝LINQPad工具
1.1.3 .NET在線運行平臺
1.1.4 IIS管理器
1.1.5 部署.NET Core
1.1.6 NuGet包管理器
1.2 代碼分析器
1.3 .NET公開平臺
1.3.1 源代碼查看平臺Reference
　　　 Source
1.3.2 漏洞查詢平臺Snyk
1.4 滲透測試平臺
1.4.1 Cobalt Strike
1.4.2 Metasploit
1.5 安全測試工具
1.5.1 Burp Suite
1.5.2 Postman
1.5.3 SoapUI
1.5.4 DNSLog
1.5.5 Godzilla
1.6 PowerShell命令行運行環境
1.6.1 系統DCOM組件
1.6.2 Set-Content寫入文件
1.6.3 Base64編碼轉換
1.6.4 獲取程序集名
1.7 小結
第2章 深入淺出.NET技術
2.1 初識.NET平臺
2.1.1 .NET概述
2.1.2 .NET支持的語言
2.1.3 .NET Framework
2.1.4 .NET Core
2.2 .NET基礎知識
2.2.1 基本概念
2.2.2 程序集
2.2.3 命名空間
2.2.4 成員封裝
2.2.5 反射機制
2.2.6 泛型
2.2.7 委托
2.2.8 Lambda
2.2.9 事件
……
第3章 .NET SQL註入漏洞及修覆
第4章 .NET XSS漏洞及修覆
第5章 .NET CSRF漏洞及修覆
第6章 .NET SSRF漏洞及修覆
第7章 .NET XXE漏洞及修覆
第8章 .NET文件上傳和下載漏洞及修覆
第9章 .NET文件操作漏洞及修覆
第10章 .NET敏感信息泄露漏洞及修覆
第11章 .NET失效的訪問控制
第12章 .NET代碼執行漏洞及修覆
第13章 .NET命令執行漏洞及
第14章 .NET身份認證漏洞及
第15章 .NET反序列化漏洞攻擊
第16章 .NET反序列化漏洞
第17章 .NET反序列化漏洞插件